phpMyAdmin 2.8.0.3

De ontwikkelaars van phpMyAdmin hebben zojuist een derde update van versie 2.8.0 uitgebracht met 2.8.0.3 als het versienummer. Dit programma bestaat uit een verzameling van PHP-scripts waarmee een MySQL-database of -server via een webinterface kan worden onderhouden en beheerd. Zo is het bijvoorbeeld mogelijk om databases en tabellen aan te maken, deze aan te passen en te verwijderen. De ontwikkelaars hebben een beveilingslek opgelost en deze als volgt beschreven:

Version 2.8.0.3 contains a security fix.

Announcement-ID: PMASA-2006-1

Summary: XSS vulnerabilities

Description: It was possible to conduct an XSS attack with a direct call to some scripts under the themes directory. We wish to thank Toni Koivunen/CERT-FI for this advisory.

Severity: We consider these vulnerabilities to be serious.

Affected versions: All previous versions that support theming are affected.

Solution: Upgrade to phpMyAdmin 2.8.0.3 for the fixes in the two included themes. New versions of the custom themes will be posted on our themes download page.

Lees meer

Reacties (9)

man-o-script 7 april 2006 16:41

Wat is dit een slecht pakket geworden zeg. Die installwizard is zo onlogisch als het maar kan zijn en werkt niet volledig. Om het over andere bugs maar niet te hebben.

Wanneer komt er nu eens iemand met een goed alternatief hiervoor?

babbaloerie @man-o-script • 7 april 2006 17:08

Idd, toen ik 2.8 voor het eerst probeerde zat ik meer dan een kwartier te kloten voordat ik hem aan de praat had, in de vorige versies had je daar totaal geen last van (twee dingen veranderen in een config-file en het werkte).

En dan heb je hem eindelijk aan de praat, zijn alle letters ineens enorm groot

mxcreep @babbaloerie • 7 april 2006 21:21

Tsja, en je kunt inloggen zonder geldige user / pass...niet dat je bij een database kunt, maar er zijn wel gegevens te bekijken.
2.6.4 is de laatste versie die ik gebruik als ze dit onding er niet uit slopen...dan maar weer commandline kloten.

Darude1234 @man-o-script • 7 april 2006 17:06

Inderdaad volledig met je eens. Installatiewizard werkte bij mij ook voor geen meter. Ik ben maar terug gegaan naar versie 2.6.4. Dat vind ik tot nu toe de beste versie. Ik vind trouwens even goed dat er steeds meer bedrijven zijn die een goed product steeds slechter maken. Vorige week Gaim ook al. Helft van de functies kon ik niet meer vinden na de update.

moto-moi @man-o-script • 7 april 2006 22:43

Die installwizard is zo onlogisch als het maar kan zijn en werkt niet volledig.

Zit er dan een installwizard bij

Is dat niet redelijk onzinnig voor een php programma? Het enige wat ik doe is de oude config overzetten en alles werkt weer prima.

Verwijderd 7 april 2006 16:14

Nou maar hopen dat al die vele hondereden resellertjes en minihostingservices hun softwareupdaten want dit is wel een popi tooltje op hostingspaces.

Verwijderd 7 april 2006 16:44

Vind er niks onlogisch aan.
Werkt snel, simpel en vlot.

pduin 7 april 2006 21:24

ik gebruik dit alleen als het echt niet anders kan. mysql server browser werkt stukken beter

Damic @pduin • 10 april 2006 16:00

Ga nogal moeilijk als je je mysql server niet op remote zet en je moet er effe aan zijn om iets teveranderen en het enige dat je terbeschikking hebt is een webbrowser!

Op dit item kan niet meer gereageerd worden.

Versienummer	2.8.0.3
Website	phpMyAdmin
Download	http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.8.0.3.tar.gz?download
Licentietype	GPL

05-'14	phpMyAdmin 4.2.0	14
05-'13	phpMyAdmin 4.0.1	19
05-'13	phpMyAdmin 4.0.0	6
10-'12	phpMyAdmin 3.5.3	4
05-'12	phpMyAdmin 3.5.1	0
06-'11	phpMyAdmin 3.4.3	7
06-'11	phpMyAdmin 3.4.2	10
05-'11	phpMyAdmin 3.4.1	10
05-'11	phpMyAdmin 3.4.0	13
03-'11	phpMyAdmin 3.3.10	5

Software-update: phpMyAdmin 2.8.0.3

Update-historie

Lees meer

Reacties (9)

Sorteer op:

Weergave: