phpMyAdmin 近日了三個新版本:
- 4.9.8:修復部分安全漏洞
- 5.1.2:修復部分安全漏洞,同時還修復了大量錯誤,以及更好地相容 PHP 8.0 和 8.1
- 5.2.0-rc1:引入大量新特性的測試版本
修復安全漏洞
- PMASA-2022-1:phpMyAdmin 在處理雙因素認證的過程中被發現了一個漏洞,導致使用者可能會在隨後的認證對談中操縱他們的帳戶以繞過雙因素認證(4.9 和 5.1 系列受影響)
- PMASA-2022-2:此漏洞會導致攻擊者提交惡意資訊,在圖形化設定頁面中進行 XSS 或 HTML 注入攻擊(僅 5.1 系列受影響,不影響 4.9)
- 某些情況下,潛在的敏感資訊(如資料庫名稱)會暴露在 URL 中,現已支援加密此類資訊(4.9 和 5.1 系列受影響)
-
在嘗試登入失敗期間,錯誤訊息會顯示目標資料庫伺服器的主機名或 IP 地址。這會導致有關網路基礎設施的一些資訊被洩露。現已支援使用
$cfg['Servers'][$i]['hide_connection_errors']指令來阻止(4.9 和 5.1 系列受影響)
新變化 (5.2.0-rc1)
- 刪除對 Microsoft Internet Explorer 的支援
- 要求 PHP 7.2 或更高版本
- 要求安裝 openssl PHP 擴充套件
- 改進對 system CA bundle 和 cacert.pem 的處理,亦可根據需要回滾到 Mozilla CA
- 使用 "primary/replica" 替代 "master/slave"
- 將 "NOT LIKE %...%" 運運算元新增到 Table search
- 支援 Mroonga 引擎
- 支援鎖定帳戶
- 對 SQL 解析器庫的修復和改進
下載地址: