Une mise à jour de sécurité vient d'être rendue disponible pour l'outil d'administration de base de donnée phpMyAdmin. Inclus dans les nouvelles versions 2.11.9.6 et 3.2.2.1, elle doit corriger deux failles de programmation qui étaient présentes dans les versions précédentes et aurait potentiellement pu être exploitées via des attaques XSS (cross-site scripting, permet aux pirates d'inclure un code JavaScript arbitraire dans les pages phpMyAdmin d'une victime par le biais de tables de noms spéciales suite au clic sur un lien malicieux) ou par de très communes injections de commandes SQL (la vulnérabilité se situe ici dans les paramètres d'export des PDF).
Les développeurs de phpMyAdmin considèrent ces failles comme de sérieuses menaces (même si pas critiques), et conseillent à tous leurs utilisateurs de procèder à cette mise à jour.
Source : L'alerte des développeurs de phpMyAdmin
Lire aussi :
- Livre blanc sur eZ Publish, découvrez toutes les fonctionnalités de ce CMS
- Comment PHP a-t-il obtenu tant de succès ? Quel est votre avis sur son succès ? Pourquoi l'aimez vous ?
Vous avez lu gratuitement 506 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.