Bienvenue sur phpMyAdmin 4.9.0.1, une version de correction de bogues qui inclut des corrections de sécurité importantes.
Cette version corrige deux vulnérabilités de sécurité:
* PMASA-2019-3 est une faille d'injection SQL dans la fonctionnalité Designer.
* PMASA-2019-4 est une attaque CSRF possible grâce au formulaire de connexion "cookie".
La mise à niveau est fortement recommandée pour tous les utilisateurs. L'utilisation de 'http' auth_type au lieu de 'cookie' peut atténuer l'attaque de CSRF.
La solution pour l'attaque de CSRF supprime l'ancienne fonctionnalité permettant de se connecter directement via des paramètres d'URL (comme indiqué dans la FAQ 4.8, telle que https://exemple.com/phpmyadmin/?pma_username=root&password=foo). Un tel comportement a été découragé et est maintenant supprimé. Les autres paramètres de requête fonctionnent comme prévu. seuls pma_username et pma_password ont été supprimés.
Cette version inclut également des correctifs pour de nombreux bugs, notamment:
- Plusieurs problèmes avec les tables SYSTEM VERSIONING
- Correction d'une erreur de codage JSON lors de l'exportation
- Correction des événements JavaScript ne s'activant pas sur l'entrée (problème de signet SQL)
- Afficher les zones de liste déroulante Designer lors de l'ajout d'une contrainte
- Correction de la vue d'édition
- Correction d'une valeur par défaut non valide pour le champ de bits
- Correction de plusieurs erreurs relatives aux types de données SIG
- Correction de l'erreur javascript, PMA_messages n'est pas défini
- Correction de l'importation de données XML avec des zéros non significatifs
- Correction de la notification php, ajout du support pour le privilège de la table 'DELETE HISTORY' (MariaDB> = 10.3.4)
- Correction des problèmes de MySQL 8.0.0 avec l'affichage SIG
- Correction du "Jeu de caractères du serveur" dans l'onglet "Serveur de base de données" affichant des informations erronées
- Correction ne peut pas copier l'utilisateur sur Percona Server 5.7
- Mise à jour de sql-parser vers la version 4.3.2, qui corrige plusieurs problèmes d’analyse et de peluches
L'ajout de commentaire est libre et ne demande pas d'inscription
Langue | |
Date | 21 Déc 2020 |
Taille | 0.87 Mo |
Catégorie | Galeries |
Langue | |
Date | 16 Déc 2020 |
Taille | 36 Mo |
Catégorie | CMS |
Langue | |
Date | 14 Déc 2020 |
Taille | 12 Mo |
Catégorie | CMS |
Langue | |
Date | 14 Déc 2020 |
Taille | 60 Mo |
Catégorie | CRM |