Обнаружена и устранена потенциальная уязвимость в компоненте phpMyAdmin — «Дизайнер». Авторизовавшийся пользователь мог стать объектом XSS атаки через скрипт pmd_pdf.php. Обновляемся.
Авторизовавшийся пользователь мог стать объектом XSS атаки через скрипт pmd_pdf.php (Дизайнер).
Разработчики анонсировали выход релиза — phpMyAdmin 3.0.1. В новой версии обновлен русский языковой файл. Исправлены некритические ошибки: некорректная работа конфигурационной переменной ShowChgPassword.
В новой версии обновлен русский языковой файл. Исправлены некритические ошибки: удаление временных файлов, проблемы при работе с сессиями, некорректная работа ForceSSL, ошибка после сортировки по полю и некоторые другие некритичные ошибки.
В новой ветви phpMyAdmin значительно улучшена работа с PHP 5.Х и MySQL 5.Х. Кроме этого, стала более наглядной визуализация связей таблиц, существенно расширены возможности экспорта/импорта, появились новые возможности настройки phpMyAdmin через конфигурационный файл.
Причиной выпуска релиза стало закрытие уязвимостей при работе с Microsoft Internet Explorer, в результате которых авторизовавшийся пользователь мог мог стать объектом межсайтового скриптинга. Кроме этого, исправлены другие обнаруженные ошибки.
При работе под Microsoft Internet Explorer, авторизовавшийся пользователь, мог стать объектом межсайтового скриптинга через уязвимости.
Актуальность и востребованность в бизнес-среде привела к тому, что при Университете Эрланген (Нюрнберг, Германия) появилась вакансия профессора по Open Source.
Через неделю после выпуска первого кандидата разработчики анонсировали выход второго — phpMyAdmin 3.0.0-rc2. Причиной выпуска стала, прежде всего, обнаруженная уязвимость в исполняемом коде.
Устранена уязвимость исполняемого кода, которая позволяла авторизовавшемуся пользователю выполнять шелл-код. Уязвимость актуальна при условии, что PHP собран с разрешением выполнения команд вроде exec.