পিএইচপিএমআইএডমিন সুরক্ষা আপডেট 4.8.4 প্রকাশ করে, প্যাচস এক্সএসআরএফ এবং এক্সএসএস দুর্বলতাগুলি

খবর
সুরক্ষা / পিএইচপিএমআইএডমিন সুরক্ষা আপডেট 4.8.4 প্রকাশ করে, প্যাচস এক্সএসআরএফ এবং এক্সএসএস দুর্বলতাগুলি

সুরক্ষা প্রকাশটি ডেটাবেস পরিচালন ব্যবস্থায় দুর্বলতার প্যাচ করবে

1 মিনিট পঠিত

পিএইচপিএমআইএডমিন



সাইবার আক্রমণ দিন দিন সাধারণ হচ্ছে। অন্যান্য প্রতিটি সংস্থা সাইবার আক্রমণ দ্বারা ক্ষতিগ্রস্থ হচ্ছে। আপনি ইন্টারনেটে যত বেশি সময় ব্যয় করবেন, আপনার ব্যক্তিগত ডেটা অনলাইনে ফাঁস হওয়ার সম্ভাবনা তত বেশি। সংস্থাগুলি এ জাতীয় যে কোনও হুমকি মোকাবেলায় তাদের সুরক্ষার সরঞ্জামগুলি আপ টু ডেট রাখার জন্য যথাসাধ্য চেষ্টা করে। পিএইচপিএমআইএডমিনের বিকাশকারীরা ঠিক তার কাজটি করেছে যেমন তারা এর সফ্টওয়্যারটিতে একটি গুরুত্বপূর্ণ আপডেট প্রকাশ করেছে।

এর বিকাশকারীরা phpMyAdmin 4.8.4 সংস্করণ আপডেট প্রকাশ করেছে তার সফ্টওয়্যার। সংস্করণ আপডেট পিএইচপিএমআইএডমিনের সফ্টওয়্যারটিতে বেশ কয়েকটি দুর্বলতার প্যাচ করতে সহায়তা করবে। দুর্বলতাগুলি উচ্চ ঝুঁকির কারণে যে কোনও দূরবর্তী আক্রমণকারী পিএইচপিএমআইএডমিনের যে কোনও প্রভাবিত সার্ভারের নিয়ন্ত্রণ নিতে সক্ষম হত। গত সপ্তাহে সংস্থাটি তার সুরক্ষা ঘোষণা দেওয়ার পর থেকেই জনপ্রিয় মাইএসকিউএল ডাটাবেস প্রত্যন্ত আক্রমণকারীদের হুমকির মধ্যে ছিল।



গত সপ্তাহে একটি ব্লগ পোস্টে, পিএইচপিএডমিন ঘোষণা করেছিল যে 11 তারিখে একটি সুরক্ষা আপডেট প্রকাশ করা হবেতমডিসেম্বরে কোনও সম্ভাব্য দূরবর্তী আক্রমণ পূরণ করতে। সিকিউরিটি ফিক্সগুলি এখন পিএইচপিএডমিন দ্বারা প্রকাশ করা হয়েছে। প্রকাশিত কিছু গুরুত্বপূর্ণ সংশোধনগুলির মধ্যে রয়েছে: নিম্নলিখিত :



  • স্থানীয় ফাইল অন্তর্ভুক্তি (https://www.phpmyadmin.net/security/PMASA-2018-6/),
  • এক্সএসআরএফ / সিএসআরএফ দুর্বলতাগুলি একটি বিশেষভাবে তৈরি করা ইউআরএলকে ক্ষতিকারক ক্রিয়াকলাপ সম্পাদনের অনুমতি দেয় (https://www.phpmyadmin.net/security/PMASA-2018-7/), এবং
  • নেভিগেশন ট্রিতে একটি এক্সএসএস দুর্বলতা (https://www.phpmyadmin.net/security/PMASA-2018-8/)

এই সুরক্ষা আপডেটগুলি ছাড়াও, পিএইচপিএমওয়াই অ্যাডমিন দ্বারা অন্যান্য সুরক্ষা সংশোধন ছিল। এই সুরক্ষা সংশোধন অন্তর্ভুক্ত



  • থিম পরিবর্তন করার বিষয়টি
  • একটি ডট সহ ডাটাবেসের নাম নিশ্চিত করুন
  • ডিজাইনারের সাথে একাধিক ত্রুটি এবং প্রতিক্রিয়া
  • 'ডাটাবেস অনুলিপি করার সময় ত্রুটি' এর জন্য ঠিক করুন

পিএইচপিএমআইএডমিন বলেছিল যে তারা ৪.৮.৪ সংস্করণ আপডেটের প্রাক-প্রকাশের ঘোষণার সাথে পরীক্ষা-নিরীক্ষা করেছিল। এটি করার মূল কারণটি হ'ল হোস্টিং সরবরাহকারী এবং প্যাকেজ পরিচালকদের নিরাপত্তা প্রকাশের জন্য প্রস্তুত করার সুযোগ দেওয়া। সংস্থাটি এই পরীক্ষার বিষয়ে মতামত চেয়েছিল যাতে এটি ভবিষ্যতেও চালিয়ে যেতে পারে।