מהדורת האבטחה תתקן פגיעות במערכת ניהול מסדי הנתונים
קריאה של דקה אחת
PhpMyAdmin
התקפות סייבר הופכות נפוצות מיום ליום. כל חברה אחרת נפגעת מהתקפות סייבר. ככל שביליתם יותר זמן באינטרנט, כך יש סיכויים שניתן לדלוף את הנתונים האישיים שלכם באופן מקוון. חברות מנסות בכל כוחן לעדכן את כלי האבטחה שלהן כדי להתמודד עם כל איום כזה. מפתחי phpMyAdmin עשו בדיוק את זה כששחררו עדכון חשוב לתוכנה שלה.
מפתחי phpMyAdmin פרסמה את עדכון הגרסה 4.8.4 לתוכנה שלה. עדכון הגרסה יעזור לתיקון מספר נקודות תורפה לתוכנה של phpMyAdmin. הפגיעות היו בסיכון גבוה שכן כל תוקף מרוחק היה מצליח להשתלט על כל השרתים המושפעים של phpMyAdmin. מאגר המידע הפופולרי של MySQL היה תחת איום תוקף מרחוק מאז הודיעה החברה על הודעת האבטחה שלה בשבוע שעבר.
בפוסט בבלוג בשבוע שעבר הודיע phpAdmin כי עדכון האבטחה ישוחרר ב -11הדצמבר כדי לתת מענה לכל מתקפה מרחוק אפשרית. תיקוני האבטחה כעת פורסמו היום על ידי phpAdmin. חלק מהתיקונים החשובים שפורסמו כוללים את הבא :
- הכללת קבצים מקומיים (https://www.phpmyadmin.net/security/PMASA-2018-6/),
- פגיעויות של XSRF / CSRF המאפשרות לכתובת אתר שנוצרה במיוחד לבצע פעולות מזיקות (https://www.phpmyadmin.net/security/PMASA-2018-7/), וכן
- פגיעות XSS בעץ הניווט (https://www.phpmyadmin.net/security/PMASA-2018-8/)
מלבד עדכוני האבטחה הללו, היו גם תיקוני אבטחה אחרים על ידי phpMyAdmin. תיקוני אבטחה אלה כוללים
- נושא שינוי הנושא
- ודא שמות מסדי נתונים עם נקודה
- מספר רב של שגיאות ונסיגות עם המעצב
- תיקון עבור 'שגיאה בעת העתקת מסד נתונים'
phpMyAdmin אמרו כי הם התנסו בהודעה לפני השחרור על עדכון הגרסה 4.8.4. הסיבה העיקרית לכך הייתה מתן אפשרות לספקי אירוח ומנהלי חבילות להתכונן לשחרור האבטחה. החברה גם ביקשה לקבל את המשוב בנוגע לניסוי זה כדי שניתן יהיה להמשיך אותו גם בעתיד.
![[FIX] שגיאת VirtualBox NS_ERROR_FAILURE](https://jf-balio.pt/img/how-tos/91/virtualbox-error-ns_error_failure.png)
