Neues

Folge uns auf Twitter

Folge uns auf Twitter

Es lohnt sich, Ahadesign aufTwitterzu folgen, um keine Neuigkeiten zu Bildbearbeitung, Webdesign Tutorials, Reviews, Testberichte, News, Downloads und Verlosungen zu verpassen. Wer Twitter nicht mag oder eine zusätzliche Möglichkeit sucht, um immer auf dem neuesten Stand zu sein, kann auch gerne denAhadesign-RSS-Feedkostenfrei abonnieren.

SeedingUp | Digital Content Marketing


Das zur Verwaltung von Datenbanken weit verbreitete phpMyAdmin steht in neuen Versionen zum Download bereit.

Update zu phpMyAdmin!

Das für den Zugriff auf Datenbanken oft verwendete phpMyAdmin liegt jeweils in den Versionszweigen 2 und 3 in neuen Versionen vor.

Für den Zweier Versionszweig liegt jetzt die Version 2.11.10.1 vor. Hier wurde eine kritische Lücke geschlossen. Bei der Installation generiert das Setup-Script eine Konfigurations-Datei. Diese Datei konnte mit einer POST-Anfrage beeinträchtigt werden. Durch die Möglichkeit, Dateien auf dem Server speichern zu können, konnte so schädlicher PHP-Code von nicht autorisierten Anwendern eingeschleust werden.

Diese kritische Sicherheitslücke betrifft alle Versionen vor 2.11.10.1, der Dreier Versionszweig ist allerdings hiervon nicht betroffen. Es wird dringend ein Update empfohlen.

Desweiteren wurden diverse XSS-Probleme im Code gefunden. Diese Probleme betreffen beide Versionszweige.

Es war möglich, eine XSS-Attacke auszuführen. Das konnte mit diversen URL´s oder POST-Parametern auf verschiedenen Seiten gemacht werden.

Auch hier hilft ein Update auf Version 3.3.5.1 oder diverse hier zu findende Patches.

Hier geht es zum phpMyAdmin - Download!

Cookies erleichtern die Bereitstellung unserer Dienste. Über deren Verwendung kann hier frei entschieden werden.
Datenschutzerklärung Ok Ablehnen