Hlavní navigace

Nová verze phpMyAdmin opravuje bezpečnostní chybu

Sdílet

Kamil Pošvic 24. 5. 2011

Ani ne dva týdny po vydání nové majoritní verze 3.4.0 už přichází nová verze phpMyAdmin 3.4.1. Opravuje pouze nalezené chyby, ale protože se jedná o bezpečnostní problém, je aktualizace silně doporučována.

Problém byl v možnosti vytvoření funkčního jména tabulek vedoucího ke XSS (Cross-site scripting). Problém se týká i větve 3.3.x, takže i pro tuto větev byla vydána aktualizace 3.3.10.1.

Ve verzi 3.4.0 byla objevena ještě jedna bezpečnostní chyba a to možnost přesměrování na nezabezpečenou stránku, což mohlo vést k phisingu. I toto je zde opraveno.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.