phpMyAdminは4.9.5と5.0.2がリリースされました。phpMyAdminには、非常に人気のあるWebのMySQLデータベース管理ツールです。これは、作成およびドロップするデータベースを作成/削除/変更テーブル、削除/編集/フィールドを追加し、SQLスクリプトを実行することができます。
どちらのバージョンには、セキュリティ修正が含まれています。
- PMASA-2020から2:ユーザーアカウントページSQLインジェクションの脆弱性は、特にパスワードを変更するとき
- PMASA-2020から3:SQLインジェクションの脆弱性に関連する検索機能
- PMASA-2020から4:SQLインジェクションやXSSと表示結果関連
- 「オプション」フィールドの削除外部変換
公式には、フィールドがあるユーザーの外部変換機能「オプション」を削除するように設定されていると述べました。さて、これはプラグインファイル(設定プログラムの場所)に直接ハードコーディングされなければなりません。この機能は、出力にユーザーが直接実行可能ファイルへのパイプラインを介して送信されるが、オプションフィールドのセキュリティ上のリスクがあるので、当局はハードコーディングされたプラグインファイルにオプションを変換することを決めたことができます。
バージョン5.0.3はまた、バグ修正の数が含まれています。
- ユーザーのアカウントをコピーする問題を修正しました
- SET AUTOCOMMIT = 0でのSQLエクスポートから削除
- 表示テーブルの枠線を修正
- 固定ENUMラジオボタンのユーザーインターフェイスの問題
- 変更が「SQL」ウィンドウに行われなかったときに変更を破棄するためのプロンプトの改善
- メインキーに「新しい行として挿入」を使用して問題を修正
- 最新バージョンは、推奨バージョンである5
アップデート:
https://www.phpmyadmin.net/news/2020/3/21/phpmyadmin-495-and-502-are-released/