Het team achter phpMyAdmin heeft zojuist het tweede patch level uitgebracht voor versie 2.6.0 van de gelijknamige software. Het phpMyAdmin project is een verzameling van PHP-scripts waarmee via een handige web-interface een MySQL-database kan worden beheerd en kan worden neergehaald als bzip2-, gzip- of als zip-bestand. In phpMyAdmin was een ernstige fout ontdekt waardoor er commando's uitgevoerd kunnen worden op de server, wanneer de PHP-optie "safe mode" uit staat. Patch level 2 verhelpt het probleem:
About patch level 2:[break]
- Version 2.6.0-pl2 fixes a security flaw that allows, on a PHP server not running in safe mode, to execute a command with the privileges of the user under which the web server is running.
/i/1222802854.png?f=thumbmedium)
:strip_icc():strip_exif()/u/2756/13468739.jpg?f=community){kind=small}
/u/14946/avat1.png?f=community){kind=small}