PHPMyAdmin: corretta grave falla di sicurezza

Share:
Condividi

PhpMyAdminLe versioni 3.4.3.2 e 3.3.10.3 di phpMyAdmin risolvono quattro falle di sicurezza importanti per una delle più famose applicazioni web open source di amministrazione database MySQL.

Secondo gli sviluppatori di phpMyAdmin, gli aggiornamenti di sicurezza risolvono due vulnerabilità “critiche” che avrebbero potuto portare alla manipolazione delle sessione di autenticazione con relativa esecuzione di codice remoto.

Vulnerabilità meglio nota come cross-site scripting (XSS).

Le versioni 3.4.3.1 e precedenti sono affette da queste vulnerabilità.

Il ramo di sviluppo 2.11.x, che ha raggiunto la fine del ciclo di vita all’inizio di questo mese, non è influenzato dal bug di manipolazione delle sessioni, ma può essere influenzato dagli altri.

Tutti gli utenti sono invitati ad aggiornare alle relative versioni più recenti o applicare le patch fornite dal team di sviluppo.

Maggiori dettagli sulle vulnerabilità risolte negli aggiornamenti si possono trovare nei bollettini di sicurezza del progetto.

Le versioni 3.4.3.2 e 3.3.10.3 di phpMyAdmin sono disponibili per il download dal sito del progetto.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *


*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>