phpMyAdmin 4.9.5 和 5.0.2 发布了。PHPMyAdmin 是一个非常受欢迎的 web MySQL 数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行 SQL 脚本等。

这两个版本都包含一些安全修复程序:

  • PMASA-2020-2:用户帐户页面中的 SQL 注入漏洞,尤其是在更改密码
  • PMASA-2020-3:与搜索功能有关的 SQL 注入漏洞
  • PMASA-2020-4:SQL 注入和 XSS 与显示结果有关
  • 删除外部转换的 “options” 字段

官方表示正在删除用户为外部转换设置 “options” 字段的功能。现在必须直接在插件文件(配置程序的位置)中对此进行硬编码。此功能允许用户将输出直接通过管道传输到可执行文件,但是 options 字段存在安全风险,因此官方决定将选项硬编码到转换插件文件中。

5.0.3 版还包含许多错误修复:

  • 修复复制用户帐户的问题
  • 从 SQL 导出中删除了 SET AUTOCOMMIT=0
  • 修复了表格边框的显示
  • 修复了 ENUM 单选按钮用户界面问题
  • 改进了在 “SQL” 窗口中未进行任何更改时放弃更改的提示
  • 修复了使用 “insert as new row” 插入主键的问题
  • 建议的最新可用版本为版本 5

更新说明:

https://www.phpmyadmin.net/news/2020/3/21/phpmyadmin-495-and-502-are-released/

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。