Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: phpMyAdmin

De ontwikkelaars van phpMyAdmin hebben zojuist een derde update van versie 2.8.0 uitgebracht met 2.8.0.3 als het versienummer. Dit programma bestaat uit een verzameling van PHP-scripts waarmee een MySQL-database of -server via een webinterface kan worden onderhouden en beheerd. Zo is het bijvoorbeeld mogelijk om databases en tabellen aan te maken, deze aan te passen en te verwijderen. De ontwikkelaars hebben een beveilingslek opgelost en deze als volgt beschreven:

Version 2.8.0.3 contains a security fix.

Announcement-ID: PMASA-2006-1

Summary: XSS vulnerabilities

Description: It was possible to conduct an XSS attack with a direct call to some scripts under the themes directory. We wish to thank Toni Koivunen/CERT-FI for this advisory.

Severity: We consider these vulnerabilities to be serious.

Affected versions: All previous versions that support theming are affected.

Solution: Upgrade to phpMyAdmin 2.8.0.3 for the fixes in the two included themes. New versions of the custom themes will be posted on our themes download page.
Moderatie-faq Wijzig weergave

Reacties (9)

Wat is dit een slecht pakket geworden zeg. Die installwizard is zo onlogisch als het maar kan zijn en werkt niet volledig. Om het over andere bugs maar niet te hebben.

Wanneer komt er nu eens iemand met een goed alternatief hiervoor?
Idd, toen ik 2.8 voor het eerst probeerde zat ik meer dan een kwartier te kloten voordat ik hem aan de praat had, in de vorige versies had je daar totaal geen last van (twee dingen veranderen in een config-file en het werkte).

En dan heb je hem eindelijk aan de praat, zijn alle letters ineens enorm groot :(
Tsja, en je kunt inloggen zonder geldige user / pass...niet dat je bij een database kunt, maar er zijn wel gegevens te bekijken.
2.6.4 is de laatste versie die ik gebruik als ze dit onding er niet uit slopen...dan maar weer commandline kloten.
Inderdaad volledig met je eens. Installatiewizard werkte bij mij ook voor geen meter. Ik ben maar terug gegaan naar versie 2.6.4. Dat vind ik tot nu toe de beste versie. Ik vind trouwens even goed dat er steeds meer bedrijven zijn die een goed product steeds slechter maken. Vorige week Gaim ook al. Helft van de functies kon ik niet meer vinden na de update.
Die installwizard is zo onlogisch als het maar kan zijn en werkt niet volledig.
Zit er dan een installwizard bij 8)7
Is dat niet redelijk onzinnig voor een php programma? Het enige wat ik doe is de oude config overzetten en alles werkt weer prima.
Nou maar hopen dat al die vele hondereden resellertjes en minihostingservices hun softwareupdaten want dit is wel een popi tooltje op hostingspaces.
Vind er niks onlogisch aan.
Werkt snel, simpel en vlot.
ik gebruik dit alleen als het echt niet anders kan. mysql server browser werkt stukken beter
Ga nogal moeilijk als je je mysql server niet op remote zet en je moet er effe aan zijn om iets teveranderen en het enige dat je terbeschikking hebt is een webbrowser!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True