Deux nouvelles versions de phpMyAdmin corrigent des failles de sécurité

La mise à jour est vivement recommandée

Deux nouvelles versions de phpMyAdmin corrigent des failles de sécurité, la mise à jour est vivement recommandée

Une mise à jour de sécurité vient d'être rendue disponible pour l'outil d'administration de base de donnée phpMyAdmin. Inclus dans les nouvelles versions 2.11.9.6 et 3.2.2.1, elle doit corriger deux failles de programmation qui étaient présentes dans les versions précédentes et aurait potentiellement pu être exploitées via des attaques XSS (cross-site scripting, permet aux pirates d'inclure un code JavaScript arbitraire dans les pages phpMyAdmin d'une victime par le biais de tables de noms spéciales suite au clic sur un lien malicieux) ou par de très communes injections de commandes SQL (la vulnérabilité se situe ici dans les paramètres d'export des PDF).

Les développeurs de phpMyAdmin considèrent ces failles comme de sérieuses menaces (même si pas critiques), et conseillent à tous leurs utilisateurs de procèder à cette mise à jour.

Source : L'alerte des développeurs de phpMyAdmin

Lire aussi :
- Livre blanc sur eZ Publish, découvrez toutes les fonctionnalités de ce CMS
- Comment PHP a-t-il obtenu tant de succès ? Quel est votre avis sur son succès ? Pourquoi l'aimez vous ?