Download phpMyAdmin 4.9.0.1

      Information

langue us
Site Web   
 
Forum FR   
information traduit par Google Translate

 Information

Bienvenue sur phpMyAdmin 4.9.0.1, une version de correction de bogues qui inclut des corrections de sécurité importantes.

Cette version corrige deux vulnérabilités de sécurité:

* PMASA-2019-3 est une faille d'injection SQL dans la fonctionnalité Designer.
* PMASA-2019-4 est une attaque CSRF possible grâce au formulaire de connexion "cookie".

La mise à niveau est fortement recommandée pour tous les utilisateurs. L'utilisation de 'http' auth_type au lieu de 'cookie' peut atténuer l'attaque de CSRF.

La solution pour l'attaque de CSRF supprime l'ancienne fonctionnalité permettant de se connecter directement via des paramètres d'URL (comme indiqué dans la FAQ 4.8, telle que https://exemple.com/phpmyadmin/?pma_username=root&password=foo). Un tel comportement a été découragé et est maintenant supprimé. Les autres paramètres de requête fonctionnent comme prévu. seuls pma_username et pma_password ont été supprimés.

Cette version inclut également des correctifs pour de nombreux bugs, notamment:

- Plusieurs problèmes avec les tables SYSTEM VERSIONING
- Correction d'une erreur de codage JSON lors de l'exportation
- Correction des événements JavaScript ne s'activant pas sur l'entrée (problème de signet SQL)
- Afficher les zones de liste déroulante Designer lors de l'ajout d'une contrainte
- Correction de la vue d'édition
- Correction d'une valeur par défaut non valide pour le champ de bits
- Correction de plusieurs erreurs relatives aux types de données SIG
- Correction de l'erreur javascript, PMA_messages n'est pas défini
- Correction de l'importation de données XML avec des zéros non significatifs
- Correction de la notification php, ajout du support pour le privilège de la table 'DELETE HISTORY' (MariaDB> = 10.3.4)
- Correction des problèmes de MySQL 8.0.0 avec l'affichage SIG
- Correction du "Jeu de caractères du serveur" dans l'onglet "Serveur de base de données" affichant des informations erronées
- Correction ne peut pas copier l'utilisateur sur Percona Server 5.7
- Mise à jour de sql-parser vers la version 4.3.2, qui corrige plusieurs problèmes d’analyse et de peluches


  • Merci de signaler tout problème rencontré avec ce script

L'ajout de commentaire est libre et ne demande pas d'inscription


Suivez PHP Sources sur Twitter !

PHP débutant et initié 50 Tutoriel

Présentation de PHP

  Derniers scripts PHP

Soosyze 1.0.0-alpha8

logo Soosyze
Langue langue fr
Date 20 Sept
Taille 0.39 Mo
Catégorie CMS

ZwiiCMS 9.2.06

logo ZwiiCMS
Langue langue fr
Date 20 Sept
Taille 3 Mo
Catégorie CMS

SPIP 3.2.5

logo SPIP
Langue langue fr
Date 18 Sept
Taille 11 Mo
Catégorie CMS

ZenTao 11.6.2

logo ZenTao
Langue langue fr
Date 16 Sept
Taille 7 Mo
Catégorie Divers