phpMyAdmin 2.11.9.5 и 3.1.3.1

Одновременно вышли два обновления для разных веток разработки веб-интерфейса к базе данных MySQL – phpMyAdmin 2.11.9.5 и phpMyAdmin 3.1.3.1. Оба релиза исправляют ошибки в безопасности. Пока на официальном сайте подробной информации нет, но в разделе Security на www.phpMyAdmin.net можно найти три исправления ошибок в безопасности:

• PMASA-2009-3 – Недостаточная фильтрация вывода при создании файла конфигурации.
• PMASA-2009-2 – Возможность кросс-сайтового скриптинга на странице экспорта, используя куки.
• PMASA-2009-1 – Особенность потока данных BLOB давала возможность атакующему вставлять произвольные файлы и внедрять HTTP заголовки, используя URL параметры. Ошибка признана критической.

Последние версии phpMyAdmin можно скачать на официальном сайте.

• ← N-RSS лент для фриланс веб-дизайнеров
• PHP 5.3.0 RC1 →