Deux nouvelles versions de phpMyAdmin corrigent des failles de sécurité
La mise à jour est vivement recommandée

Le , par Katleen Erna, Expert éminent sénior
Deux nouvelles versions de phpMyAdmin corrigent des failles de sécurité, la mise à jour est vivement recommandée

Une mise à jour de sécurité vient d'être rendue disponible pour l'outil d'administration de base de donnée phpMyAdmin. Inclus dans les nouvelles versions 2.11.9.6 et 3.2.2.1, elle doit corriger deux failles de programmation qui étaient présentes dans les versions précédentes et aurait potentiellement pu être exploitées via des attaques XSS (cross-site scripting, permet aux pirates d'inclure un code JavaScript arbitraire dans les pages phpMyAdmin d'une victime par le biais de tables de noms spéciales suite au clic sur un lien malicieux) ou par de très communes injections de commandes SQL (la vulnérabilité se situe ici dans les paramètres d'export des PDF).

Les développeurs de phpMyAdmin considèrent ces failles comme de sérieuses menaces (même si pas critiques), et conseillent à tous leurs utilisateurs de procèder à cette mise à jour.

Source : L'alerte des développeurs de phpMyAdmin

Lire aussi :
- Livre blanc sur eZ Publish, découvrez toutes les fonctionnalités de ce CMS
- Comment PHP a-t-il obtenu tant de succès ? Quel est votre avis sur son succès ? Pourquoi l'aimez vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Développeur Java H/F
Turbolux - Agence de travail temporaire - Luxembourg - Sud du Grand-Duché de Luxembourg
Ingénieur virtualisation h/f
Sogeti France - Midi Pyrénées - Toulouse (31000)
Développeur backend .net big data H/F
EXTERNATIC - Aquitaine - Bordeaux (33000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil