Hlavní navigace

Nová verze phpMyAdmin opravuje bezpečnostní chybu

Kamil Pošvic

Ani ne dva týdny po vydání nové majoritní verze 3.4.0 už přichází nová verze phpMyAdmin 3.4.1. Opravuje pouze nalezené chyby, ale protože se jedná o bezpečnostní problém, je aktualizace silně doporučována.

Problém byl v možnosti vytvoření funkčního jména tabulek vedoucího ke XSS (Cross-site scripting). Problém se týká i větve 3.3.x, takže i pro tuto větev byla vydána aktualizace 3.3.10.1.

Ve verzi 3.4.0 byla objevena ještě jedna bezpečnostní chyba a to možnost přesměrování na nezabezpečenou stránku, což mohlo vést k phisingu. I toto je zde opraveno.

Našli jste v článku chybu?