Update 3.3.5.1 für phpMyAdmin schließt schwere Sicherheitslücke
In der kostenlosen Datenbankverwaltung phpMyAdmin haben die Entwickler eine gefährliche Sicherheitslücke beseitigt und mit dem neuen Update weitere Schwachstellen behoben.
Der kritische Fehler im Setup-Script ermöglicht es Angreifern, durch falsche POST-Anfragen selbst beliebige PHP-Befehle auf dem System auszuführen. Diese Schwachstelle betrifft die phpMyAdmin-Versionen 2.11.x und wird mit der Version 2.11.10.1 beseitigt.
Von den weiteren Schwachstellen sind nach Angabe der Entwickler alle Versionen 2.11.x und 3.x des Programms betroffen. Sie können möglicherweise für Cross Site Scripting (XSS) ausgenutzt werden.
Für die Verwendung von phpMyAdmin 3.x sind mindestens PHP 5.2 und MySQL 5 Voraussetzung. Falls Sie diese Voraussetzungen nicht erfüllen können, wird phpMyAdmin 2.x ebenfalls noch weiter gepflegt. Schützen Sie sich vor den Fehlern in der Web-Oberfläche der Datenbankverwaltung, indem Sie die Software auf Ihrem Server sobald wie möglich auf die Version 3.3.5.1 bzw. 2.11.10.1 aktualisieren.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
