phpMyAdmin

phpMyAdmin har udsendt en kritisk software-opdatering

Af Nicolai Devantier, 12/12/18

Udviklerne bag phpMyAdmin har opdateret koden til en ny version 4.8.4, der lukker for en række kritiske svagheder i produktet.

phpMyAdmin er et populært open source-administrationsværktøj til MySQL-databaser.

Svaghederne kan potentielt åbne for, at uvedkommende kan overtage kontrollen med web-servere på sårbare systemer.

Det er speciel tre kritiske svagheder, CVE-2018-19969, CVE-2018-19970 og CVE-2018-19968, der bekymrer, men opdateringen lukker også for andre problemer.

Dansk
Keywords: 
phpMyAdmin
opdateringer

PhpMyAdmin lukker alvorligt hul

Af Torben B. Sørensen, 03/01/18

PhpMyAdmin 4.7.7 fjerner en sårbarhed af typen cross-site request forgery (CSRF) i værktøjet til web-baseret administration af MySQL-databaser.

En angriber kan udnytte sårbarheden ved at udforme et link på en særlig måde. Hvis en administrator af en database bliver narret til at åbne linket, kan der blive slettet en tabel i databasen.

Fejlen findes i version 4.7.x frem til 4.7.7.

Anbefaling

Opdater til phpMyAdmin 4.7.7.

Dansk
Keywords: 
sårbarheder
phpMyAdmin
Abonnér på RSS - phpMyAdmin