Information

 Information

Bienvenue sur phpMyAdmin 4.9.0.1, une version de correction de bogues qui inclut des corrections de sécurité importantes.

Cette version corrige deux vulnérabilités de sécurité:

* PMASA-2019-3 est une faille d'injection SQL dans la fonctionnalité Designer.
* PMASA-2019-4 est une attaque CSRF possible grâce au formulaire de connexion "cookie".

La mise à niveau est fortement recommandée pour tous les utilisateurs. L'utilisation de 'http' auth_type au lieu de 'cookie' peut atténuer l'attaque de CSRF.

La solution pour l'attaque de CSRF supprime l'ancienne fonctionnalité permettant de se connecter directement via des paramètres d'URL (comme indiqué dans la FAQ 4.8, telle que https://exemple.com/phpmyadmin/?pma_username=root&password=foo). Un tel comportement a été découragé et est maintenant supprimé. Les autres paramètres de requête fonctionnent comme prévu. seuls pma_username et pma_password ont été supprimés.

Cette version inclut également des correctifs pour de nombreux bugs, notamment:

- Plusieurs problèmes avec les tables SYSTEM VERSIONING
- Correction d'une erreur de codage JSON lors de l'exportation
- Correction des événements JavaScript ne s'activant pas sur l'entrée (problème de signet SQL)
- Afficher les zones de liste déroulante Designer lors de l'ajout d'une contrainte
- Correction de la vue d'édition
- Correction d'une valeur par défaut non valide pour le champ de bits
- Correction de plusieurs erreurs relatives aux types de données SIG
- Correction de l'erreur javascript, PMA_messages n'est pas défini
- Correction de l'importation de données XML avec des zéros non significatifs
- Correction de la notification php, ajout du support pour le privilège de la table 'DELETE HISTORY' (MariaDB> = 10.3.4)
- Correction des problèmes de MySQL 8.0.0 avec l'affichage SIG
- Correction du "Jeu de caractères du serveur" dans l'onglet "Serveur de base de données" affichant des informations erronées
- Correction ne peut pas copier l'utilisateur sur Percona Server 5.7
- Mise à jour de sql-parser vers la version 4.3.2, qui corrige plusieurs problèmes d’analyse et de peluches

    Ajouter un commentaire


  • Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription


Suivez PHP Sources sur Twitter !

Créer votre E-boutique Scripts open source

Présentation de PHP

    Derniers scripts PHP / MySQL

Elgg 3.3.1

logo Elgg
Langue langue fr
Date 18 Fév 2020
Taille 43 Mo
Catégorie Social-network

GuppY 5.03.01

logo GuppY
Langue langue fr
Date 18 Fév 2020
Taille 11 Mo
Catégorie CMS

SuiteCRM 7.11.11

logo SuiteCRM
Langue langue fr
Date 13 Fév 2020
Taille 71 Mo
Catégorie CRM

PmWiki 2.2.126

logo PmWiki
Langue langue fr
Date 13 Fév 2020
Taille 0.58 Mo
Catégorie Wiki
+ Liste des derniers scripts complets PHP