การอัพเดตช่องโหว่ความปลอดภัยของ phpMyAdmin

ประกาศ ณ วันที่ 12/12/2018

B Studio ขอแจ้งให้ทราบว่า ขณะนี้ phpMyAdmin ได้ถูกอัพเดตให้เป็นเวอร์ชั่น 4.8.4 ตามที่ phpMyAdmin ได้ประกาศการค้นพบช่องโหว่ด้านความปลอดภัยของระบบ สำหรับการอัพเดตมีรายละเอียดดังต่อไปนี้



The security fixes involve:

* Local file inclusion (https://www.phpmyadmin.net/security/PMASA-2018-6/),
* XSRF/CSRF vulnerabilities allowing a specially-crafted URL to perform harmful operations
(https://www.phpmyadmin.net/security/PMASA-2018-7/), and
* an XSS vulnerability in the navigation tree (https://www.phpmyadmin.net/security/PMASA-2018-8/)

In addition to the security fixes, this release also includes these bug fixes and more as part of our regular release cycle:

* Issue with changing theme
* Ensure that database names with a dot ('.') are handled properly when DisableIS is true
* Fix for message "Error while copying database (pma__column_info)"
* Move operation causes "SELECT * FROM `undefined`" error
* When logging with $cfg['AuthLog'] to syslog, successful login messages were not logged when $cfg['AuthLogSuccess'] was true
* Multiple errors and regressions with Designer

And several more. Complete notes are in the ChangeLog file included with this release.


ขอบพระคุณที่ใช้บริการ
B STUDIO

กลับ

Powered by WHMCompleteSolution