 |
Uwaga, uwaga ogłaszam alarm o zagrożeniu bezpieczeństwa w skrypcie phpmyadmin.
Zostały znalezione dwa słabe punkty w oprogramowaniu, które mogą pozwolić na wywoływanie poleceń i ujawnienie plików niechcianym gościom, na serwerach z wyłączoną opcją safe_mode.
Możliwością wywoływania poleceń objęte są wersje od 2.6.0-pl2, a wglądu do pliku wersje przynajmniej od 2.4.0.
Bezpieczną wersją jest wersja 2.6.1-rc1, na którą zalecane jest się przerzucić.
Więcej czytaj tutaj.
Link do wersji: 2.6.1-rc1.
|
|
