Leck in phpMyAdmin

Netzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Das beliebte Tool zur Verwaltung von MySQL-Datenbanken liegt in neuer Version vor. Mit dieser wurde ein Sicherheitsleck gestopft.

Verion 2.7.11 und frühere sind anfällig für Angriffe via Cross-Site Request Fogerty. Indem er einen angemeldeten Nutzer zum Aufsuchen einer manipulierten Website bewegt, kann ein Angreifer HTTP-Requests absetzen, um etwa Datenbanken anzulegen oder das Character Set zu ändern. Mit phpMyAdmin 2.11.7.1 hat man das Problem behoben – die neue Version des praktischen Tools steht bereits zum Download bereit. (Daniel Dubsky)

Read also :