Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Deux nouvelles versions de phpMyAdmin corrigent des failles de sécurité
La mise à jour est vivement recommandée

Le , par Katleen Erna

0PARTAGES

1  0 
Deux nouvelles versions de phpMyAdmin corrigent des failles de sécurité, la mise à jour est vivement recommandée

Une mise à jour de sécurité vient d'être rendue disponible pour l'outil d'administration de base de donnée phpMyAdmin. Inclus dans les nouvelles versions 2.11.9.6 et 3.2.2.1, elle doit corriger deux failles de programmation qui étaient présentes dans les versions précédentes et aurait potentiellement pu être exploitées via des attaques XSS (cross-site scripting, permet aux pirates d'inclure un code JavaScript arbitraire dans les pages phpMyAdmin d'une victime par le biais de tables de noms spéciales suite au clic sur un lien malicieux) ou par de très communes injections de commandes SQL (la vulnérabilité se situe ici dans les paramètres d'export des PDF).

Les développeurs de phpMyAdmin considèrent ces failles comme de sérieuses menaces (même si pas critiques), et conseillent à tous leurs utilisateurs de procèder à cette mise à jour.

Source : L'alerte des développeurs de phpMyAdmin

Lire aussi :
- Livre blanc sur eZ Publish, découvrez toutes les fonctionnalités de ce CMS
- Comment PHP a-t-il obtenu tant de succès ? Quel est votre avis sur son succès ? Pourquoi l'aimez vous ?

Une erreur dans cette actualité ? Signalez-le nous !