12/12/2018

PHPMyAdmin rilascia la nuova versione 4.8.4 con importanti aggiornamenti di sicurezza per risolvere alcune vulnerabilità critiche scoperte

Tutti gli sviluppatori e i sistemisti sono invitati a effettuare l'aggiornamento quanto prima

PhpMyAdmin è una nota piattaforma open source che permette di installare sul proprio server un'interfaccia di gestione del database MySQL attraverso delle pagine php. In pratica, è possibile gestire il database MySQL con una interfaccia web grafica, eseguendo query direttamente sul database, previo accesso con utente e password.

È molto utilizzata negli ambienti di sviluppo oppure anche su siti Wordpress e Joomla che utilizzano MySQL.

È disponibile anche una versione per PostgreSQL che si chiama PhpPgAdmin meno conosciuta, ma è una alternativa valida per chi non vuole utilizzare MySQL e i suoi tool.

Vulnerabilità risolte in PhpMyAdmin 4.8.4

Come annunciato dallo stesso team di PhpMyAdmin, le vulnerabilità risolte in PhpMyAdmin 4.8.4 sono le seguenti:

• Inclusione di file locali (https://www.phpmyadmin.net/security/PMASA-2018-6/),
• Vulnerabilità XSRF/CSRF che permettono ad un URL appositamente creato di eseguire operazioni non autorizzate (https://www.phpmyadmin.net/security/PMASA-2018-7/),
• Una vulnerabilità XSS nell'albero di navigazione (https://www.phpmyadmin.net/security/PMASA-2018-8/)

Vista l'importanza dell'aggiornamento, tutti gli sviluppatori e gli amministratori di sistema sono invitati ad aggiornare il prima possibile i loro server, per non rischiare che ci possano essere attacchi da parte di qualche malintenzionato.