La versión de seguridad parcheará las vulnerabilidades en el sistema de administración de la base de datos.
1 minuto de lectura
PhpMyAdmin
Los ciberataques se están volviendo comunes día a día. Todas las demás empresas se ven afectadas por ciberataques. Cuanto más tiempo pase en Internet, más posibilidades hay de que sus datos personales se filtren en línea. Las empresas hacen todo lo posible para mantener actualizadas sus herramientas de seguridad para contrarrestar cualquier amenaza de este tipo. Los desarrolladores de phpMyAdmin han hecho precisamente eso cuando lanzaron una importante actualización de su software.
Desarrolladores de phpMyAdmin lanzó la actualización de la versión 4.8.4 a su software. La actualización de la versión ayudará a parchear varias vulnerabilidades del software de phpMyAdmin. Las vulnerabilidades eran de alto riesgo ya que cualquier atacante remoto habría podido tomar el control de cualquier servidor afectado de phpMyAdmin. La popular base de datos MySQL estuvo constantemente bajo la amenaza de atacantes remotos desde que la compañía anunció su anuncio de seguridad la semana pasada.
En una publicación de blog la semana pasada, phpAdmin anunció que se lanzará una actualización de seguridad el 11thDiciembre para atender cualquier posible ataque remoto. Las correcciones de seguridad ahora han sido publicadas hoy por phpAdmin. Algunas de las correcciones publicadas importantes incluyen siguiendo :
- Inclusión de archivos locales (https://www.phpmyadmin.net/security/PMASA-2018-6/),
- Vulnerabilidades XSRF / CSRF que permiten una URL especialmente diseñada para realizar operaciones dañinas (https://www.phpmyadmin.net/security/PMASA-2018-7/), y
- una vulnerabilidad XSS en el árbol de navegación (https://www.phpmyadmin.net/security/PMASA-2018-8/)
Además de estas actualizaciones de seguridad, phpMyAdmin también realizó otras correcciones de seguridad. Estas correcciones de seguridad incluyen
- El problema de cambiar el tema
- Asegure los nombres de la base de datos con un punto
- Múltiples errores y regresiones con diseñador.
- Corrección de 'Error al copiar la base de datos'
phpMyAdmin dijo que experimentaron con el anuncio previo al lanzamiento de la actualización de la versión 4.8.4. La razón principal para hacerlo fue brindar una oportunidad a los proveedores de hospedaje y administradores de paquetes de prepararse para la versión de seguridad. La compañía también solicitó comentarios sobre esta experimentación para que también pueda continuar en el futuro.
![[FIX] Se produjo un error mientras el asistente intentaba establecer la contraseña para esta cuenta de usuario](https://jf-balio.pt/img/how-tos/89/error-occurred-while-wizard-was-attempting-set-password.png)
