Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: phpMyAdmin

De ontwikkelaars van phpMyAdmin hebben versie 2.11.1.1 uitgebracht. Dit programma bestaat uit een verzameling van php-scripts waarmee een MySQL-database of -server via een webinterface kan worden onderhouden en beheerd. Zo is het bijvoorbeeld mogelijk om databases en tabellen aan te maken, aan te passen en te verwijderen. De ontwikkelaars hebben deze keer een beveiligingslek opgelost en als volgt beschreven:

Announcement-ID: PMASA-2007-5
Date: 2007-10-15

Summary:
XSS vulnerability

Description:
We received an advisory from Omer Singer, The DigiTrust Group, and we wish to thank him for his work.

It was possible to trigger this attack on setup.php.

Severity:
We consider this vulnerability to be serious; however, we could only trigger it when using Internet Explorer with the 'send URLs as UTF8' setting disabled. The default value of this setting being 'enabled' reduces the impact of this problem.

Affected versions:
Probably all versions before 2.11.1.1.

Solution:
Upgrade to phpMyAdmin 2.11.1.1 or newer.
Moderatie-faq Wijzig weergave

Reacties (5)

alleen loopt WAMP achter omdat deze de pakketten samenstelt tot een instant webserver ;)

dus als je wamp download net nadat deze fix uit is heb je kans dat de pakketten niet de nieuwste vanhet nieuwste is, en kun je beter even wachten of de phpmyadmin folder overschrijven met deze ;) maak wel eerst een back up van je config.inc.php file

dit gaat overigens alleen over phpmyadmin, een mysql beheertool, geen instant webserver

WOS( webserver on stick) is ook een fantastische instant webserver net als WAMP ;)
maak wel eerst een back up van je config.inc.php file
Dat is vaak niet nodig, deze wordt meestal niet overschreven namelijk, in deze versie in ieder geval niet.
ik gebruik zelf UsbWebserver. Draait wel lekker. Weet alleen niet hoe vaak ze updaten, maar een phpmyadmin is zelf te wijzigen :)
die gebruik ik ook al een paar jaar! het updaten ging eerst wel aardig maar er is al een tijd weinig bij het team vandaan gekomen

ik ga gelijk me PHPMyadmin maar eens update

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True