phpMyAdmin 是一個用 PHP 編寫的免費軟件工具,用於處理 MySQL 或 MariaDB 數據庫服務器的管理,得到許多用戶的喜愛 。 而最近,phpMyAdmin 4.9.5 和 5.0.2 版本已經發布,它們增加了 一些安全修復程式 。
據官方表示,這兩個版本都包含的安全修復程序如下 :
- PMASA-2020-2:用戶帳戶頁面中的 SQL 注入漏洞,尤其是在更改密碼時
- PMASA-2020-3:與搜索功能有關的 SQL 注入漏洞
- PMASA-2020-4:SQL 注入和 XSS 與顯示結果有關
- 刪除外部轉換的「options」字段
而 5.0.3版還將許多以往的錯誤修復,分別修復了複製用戶帳戶的問題,修復了表格邊框的顯示,修復了 ENUM 單選按鈕用戶界面問題,改進了在「SQL」窗口中未進行任何更改時放棄更改的提示,修復了使用「insert as new row」插入主鍵的問題 等。
