تیم توسعهدهنده نرمافزار phpMyAdmin با انتشار یک اطلاعیه رسمی در وبلاگ خود، مدیران وبسایتها را از وجود چندین آسیبپذیری بسیار مهم در نسخههای قدیمی این نرمافزار مطلع و درمورد لزوم بهروزرسانی نسخه جدید، اطلاعرسانی کرده است.
phpMyAdmin، یک ابزار مدیریت متنباز و رایگان برای مدیریت پایگاههای داده MySQL است که از یک رابط گرافیکی ساده در مرورگر وب استفاده میکند.
تقریبا اغلب سرویسهای میزبانی وب، نرمافزار phpMyAdmin را در بخش مدیریت سرویسهای کاربری بهصورت پیشفرض، نصب شده دارند تا مشتریان آنها برای سهولت مدیریت پایگاههای دادههایشان در وبسایتهایی از جمله جوملا، وردپرس و دیگر پلتفرمهای مدیریت محتوا، از آن استفاده کنند.
براساس اطلاعیه تیم توسعه phpMyAdmin، سه آسیبپذیری بحرانی با شناسههای CVE-2018-19968، CVE-2018-19969 و CVE-2018-19970 بهتازگی در آخرین بهروزرسانی این نرمافزار اصلاح شده است.
به گفته تیمسازنده این نرمافزار، نسخههای مقابل ۴.۸.۴ تحت تاثیر این آسیبپذیریها قرار دارند و تمام کاربران این نرمافزار میبایست در اسرع وقت این بهروزرسانی را نصب کنند.
توضیحات بیشتر در:
- phpMyAdmin Releases Critical Software Update — Patch Your Sites Now