انتشار وصله امنیتی برای چند آسیب‌پذیری بحرانی در phpMyAdmin

توسعه‌دهندگان نرم‌افزار phpMyAdmin، یکی از محبوب‌ترین و پر استفاده‌ترین سیستم‌های مدیریت پایگاه داده MySQL، به‌روزرسانی جدیدی برای این نرم‌افزار به منظور اصلاح چند آسیب‌پذیری بحرانی منتشر کردند که کاربران این نرم‌افزار باید در اسرع وقت این به‌روزرسانی‌ها را انجام دهند. به گفته تیم سازنده این نرم‌افزار، این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد تا از راه دور کنترل سرور‌های وب تحت تاثیر این آسیب‌پذیری را در دست گیرند.

تیم توسعه‌دهنده نرم‌افزار phpMyAdmin با انتشار یک اطلاعیه رسمی در وبلاگ خود، مدیران وب‌سایت‌ها را از وجود چندین آسیب‌پذیری بسیار مهم در نسخه‌های قدیمی این نرم‌افزار مطلع و درمورد لزوم به‌روزرسانی نسخه جدید، اطلاع‌رسانی کرده است.

phpMyAdmin، یک ابزار مدیریت متن‌باز و رایگان برای مدیریت پایگاه‌های داده MySQL است که از یک رابط گرافیکی ساده در مرورگر وب استفاده می‌کند.

تقریبا اغلب سرویس‌های میزبانی وب، نرم‌افزار phpMyAdmin را در بخش مدیریت سرویس‌های کاربری به‌صورت پیش‌فرض، نصب شده‌ دارند تا مشتریان آن‌ها برای سهولت مدیریت پایگاه‌های داده‌هایشان در وب‌سایت‌هایی از جمله جوملا، وردپرس و دیگر پلتفرم‌های مدیریت محتوا، از آن استفاده کنند.

براساس اطلاعیه تیم توسعه phpMyAdmin، سه آسیب‌پذیری بحرانی با شناسه‌های CVE-2018-19968، CVE-2018-19969 و CVE-2018-19970 به‌تازگی در آخرین به‌روزرسانی این نرم‌افزار اصلاح شده است.

به گفته تیم‌سازنده این نرم‌افزار، نسخه‌های مقابل ۴.۸.۴ تحت تاثیر این آسیب‌پذیری‌ها قرار دارند و تمام کاربران این نرم‌افزار می‌بایست در اسرع وقت این به‌روزرسانی را نصب کنند.

 

 

توضیحات بیشتر در:

phpMyAdmin Releases Critical Software Update — Patch Your Sites Now