-
Krytyczna luka w phpMyAdmin
Bezpieczeństwo aplikacji webowych jest niezwykle ważne w czasach, gdy ilość bezpłatnych skryptów jest tak duża. Znacząca ilość serwerów WWW jest nieodpowiednio zabezpieczona przed ewentualnymi próbami włamań. Dochodzą do tego błędy programistyczne, które są nagminne w wielu aplikacjach napisanych w PHP. Dosyć dawno temu pojawiła się na stronie projektu phpMyAdmin informacja o krytycznej luce dotyczącej skryptu konfiguracyjnego „setup.php”. Przy jego pomocy istnieje ryzyko ataku XSRF, mogącego doprowadzić do wykonania złośliwego kodu po stronie serwera. Problem dotyczy wersji wcześniejszych od 2.11.10. Zaleca się aktualizację do tej wersji, albo tych z serii 3.x. Szczegóły opisywanej luki można znaleźć na stronie http://www.phpmyadmin.net/home_page/security/PMASA-2010-3.php