A vos mises à jour!
La version 3.4.9 de phpMyAdmin, un outil d'administration de base de données open source, a été publiée et corrige deux failles de sécurité.
Cette mise à jour vient donc colmater deux vulnérabilités dans l'interface de configuration de phpMyAdmin et dans le panel d'export de la section serveur, base de données et tables qui pouvaient permettre à un hacker d'exploiter une faille de type cross-site scripting (XSS).
Toutes les versions de la 3.4.x à la 3.4.8 incluse sont compromises. Passer à la version 3.4.9 ou bien patcher votre version courante vous permettra de corriger cette faille. Cette nouvelle release corrige également 9 autres bugs relatifs à l'interface et à la navigation.
Une liste complète des changements est disponible sur la release notes. Cette version 3.4.9 est disponible au téléchargement sur le site du projet.
MISES A JOUR DE L'ARTICLE |