phpMyAdmin

phpMyAdmin昨日发布新版本4.8.4,修复了多个安全漏洞。在前几日(12月9号)phpMyAdmin官方就已经放出更新预告,提醒用户将于11日下午至晚间进行安全更新,漏洞详情也将在更新时披露详情。
本周在Twitter上有一个较为热点的讨论话题,是有关phpMyAdmin <=4.7.7版本的一个CSRF漏洞,漏洞存在于common.inc.php中,而笔者分析完后,发现这个更像是漏洞作者捡漏的一个漏洞。
phpMyAdmin的开发人员发布更新,修复了一个严重的CSRF漏洞。该漏洞可让目标管理员通过点击特殊构造的链接进行恶意的数据库操作。建议用户到官方下载最新版本phpMyAdmin 4.7.7 。