新的安全更新发布半个月了,什么时候能更新一下啊?phpMyAdmin 4.9.0.1 发布于2019-06-04。 欢迎使用phpMyAdmin 4.9.0.1,这是一个包含重要安全修复程序的错误修复版本。此版本修复了两个安全漏洞:* PMASA-2019-3是Designer功能中的SQL注入漏洞* PMASA-2019-4是通过“cookie”登录表单进行的CSRF攻击强烈建议所有用户进行升级。使用'http'auth_type而不是'cookie'可以缓解CSRF攻击。CSRF攻击的解决方案确实删除了以前通过URL参数直接登录的功能(如FAQ 4.8中所述,例如http/s://example.com/phpmyadmin/?pma_username=root&password=foo)。这种行为是不鼓励的,现在被删除了。其他查询参数按预期工作; 只删除了pma_username和pma_password。此版本还包含许多错误的修复程序,包括:- SYSTEM VERSIONING表的几个问题- 修正了导出中的json编码错误- 修正了未在输入时激活的JavaScript事件(sql书签问题)- 添加约束时显示Designer组合框- 修复编辑视图- 修复了位字段的无效默认值- 修复与GIS数据类型相关的几个错误- 修正了javascript错误PMA_messages未定义- 修复了带前导零的导入XML数据- 修正了php通知,增加了对'DELETE HISTORY'表权限的支持(MariaDB> = 10.3.4)- 修正了GIS显示的MySQL 8.0.0问题- 修正了“数据库服务器”选项卡中显示错误信息的“服务器字符集”- 修复了无法在Percona Server 5.7上复制用户的问题- 更新了sql-parser到版本4.3.2,修复了几个解析和linting问题由于我们的开发人员,Google Summer of Code申请人和其他贡献者的努力,还有许多错误修复。phpMyAdmin团队
|
|