phpMyAdmin 4.9.9 已发布,这是针对 4.9.8 的紧急修复版本,修复了以下两个问题:修复阻止与 PHP 5 一起使用的语法错误设置 controluser 时显示有关新“hide_configuration_errors”指令的错误phpMyAdmin 4.9.8 修复的安全漏洞包括:PMASA-2022-1:phpMyAdmin 在处理双因素认证的过程中被发现了一个漏洞,导致用户可能会在随后的认证会话中操纵他们的帐户以绕过双因素认证某些情况下,潜在的敏感信息(如数据库名称)会暴露在 URL 中,现已支持加密此类信息在尝试登录失败期间,错误消息会显示目标数据库服务器的主机名或 IP 地址。这会导致有关网络基础设施的一些信息被泄露。现已支持使用 $cfg['Servers'][$i]['hide_connection_errors'] 指令来阻止此外,phpMyAdmin 5.1.2 也已被发现两个已知问题,hide_connection_errors 和导航窗格问题。开发团队正在为这些问题准备修复程序,并将单独发布 5.1.3 版本。
值得注意的是,phpMyAdmin 4.9 处于长期支持阶段,它只会获得重要的安全修复和关键错误修复。因此开发团队建议用户迁移到 5.1 版本。
下载地址:https://www.phpmyadmin.net/downloads/
phpMyAdmin 4.9.9 已发布,这是针对 4.9.8 的紧急修复版本,修复了以下两个问题:
修复阻止与 PHP 5 一起使用的语法错误
设置 controluser 时显示有关新“hide_configuration_errors”指令的错误
phpMyAdmin 4.9.8 修复的安全漏洞包括:
PMASA-2022-1:phpMyAdmin 在处理双因素认证的过程中被发现了一个漏洞,导致用户可能会在随后的认证会话中操纵他们的帐户以绕过双因素认证
某些情况下,潜在的敏感信息(如数据库名称)会暴露在 URL 中,现已支持加密此类信息
在尝试登录失败期间,错误消息会显示目标数据库服务器的主机名或 IP 地址。这会导致有关网络基础设施的一些信息被泄露。现已支持使用 $cfg['Servers'][$i]['hide_connection_errors'] 指令来阻止
此外,phpMyAdmin 5.1.2 也已被发现两个已知问题,hide_connection_errors 和导航窗格问题。开发团队正在为这些问题准备修复程序,并将单独发布 5.1.3 版本。
值得注意的是,phpMyAdmin 4.9 处于长期支持阶段,它只会获得重要的安全修复和关键错误修复。因此开发团队建议用户迁移到 5.1 版本。
下载地址:https://www.phpmyadmin.net/downloads/
