内容简介:phpMyAdmin 近日发布了三个新版本: 4.9.8:修复部分安全漏洞 5.1.2:修复部分安全漏洞,同时还修复了大量错误,以及更好地兼容 PHP 8.0 和 8.1 5.2.0-rc1:引入大量新特性的测试版本 修复安全漏洞 PMASA-2022-1...
phpMyAdmin 近日发布了三个新版本:
- 4.9.8:修复部分安全漏洞
- 5.1.2:修复部分安全漏洞,同时还修复了大量错误,以及更好地兼容 PHP 8.0 和 8.1
- 5.2.0-rc1:引入大量新特性的测试版本
修复安全漏洞
- PMASA-2022-1:phpMyAdmin 在处理双因素认证的过程中被发现了一个漏洞,导致用户可能会在随后的认证会话中操纵他们的帐户以绕过双因素认证(4.9 和 5.1 系列受影响)
- PMASA-2022-2:此漏洞会导致攻击者提交恶意信息,在图形化设置页面中进行 XSS 或 HTML 注入攻击(仅 5.1 系列受影响,不影响 4.9)
- 某些情况下,潜在的敏感信息(如数据库名称)会暴露在 URL 中,现已支持加密此类信息(4.9 和 5.1 系列受影响)
-
在尝试登录失败期间,错误消息会显示目标数据库服务器的主机名或 IP 地址。这会导致有关网络基础设施的一些信息被泄露。现已支持使用
$cfg['Servers'][$i]['hide_connection_errors']指令来阻止(4.9 和 5.1 系列受影响)
新变化 (5.2.0-rc1)
- 删除对 Microsoft Internet Explorer 的支持
- 要求 PHP 7.2 或更高版本
- 要求安装 openssl PHP 扩展
- 改进对 system CA bundle 和 cacert.pem 的处理,亦可根据需要回滚到 Mozilla CA
- 使用 "primary/replica" 替代 "master/slave"
- 将 "NOT LIKE %...%" 运算符添加到 Table search
- 支持 Mroonga 引擎
- 支持锁定帐户
- 对 SQL 解析器库的修复和改进
下载地址:https://phpmyadmin.net/downloads/
以上所述就是小编给大家介绍的《phpMyAdmin 4.9.8, 5.1.2 和 5.2.0-rc1 发布》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- NPM包(模块)发布、更新、撤销发布
- 有赞灰度发布与蓝绿发布实践
- 【重磅发布】Linkis 0.10.0 版本发布
- BeetlSQL 3.0.9 发布,Idea 插件发布
- 贝密游戏 0.7.0 发布,发布斗地主
- 【重磅发布】DataSphere Studio 0.9.0 版本发布
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
