phpMyAdmin 4.9.5 和 5.0.2 发布了。phpMyAdmin 是一个非常受欢迎的 web MySQL 数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行 SQL 脚本等。
这两个版本都包含一些安全修复程序:
PMASA-2020-2:用户帐户页面中的 SQL 注入漏洞,尤其是在更改密码时
PMASA-2020-3:与搜索功能有关的 SQL 注入漏洞
PMASA-2020-4:SQL 注入和 XSS 与显示结果有关
删除外部转换的 “options” 字段
官方表示正在删除用户为外部转换设置 “options” 字段的功能。现在必须直接在插件文件(配置程序的位置)中对此进行硬编码。此功能允许用户将输出直接通过管道传输到可执行文件,但是 options 字段存在安全风险,因此官方决定将选项硬编码到转换插件文件中。
5.0.3 版还包含许多错误修复:
修复复制用户帐户的问题
从 SQL 导出中删除了 SET AUTOCOMMIT=0
修复了表格边框的显示
修复了 ENUM 单选按钮用户界面问题
改进了在 “SQL” 窗口中未进行任何更改时放弃更改的提示
修复了使用 “insert as new row” 插入主键的问题
建议的最新可用版本为版本 5
更新说明:
https://www.phpmyadmin.net/news/2020/3/21/phpmyadmin-495-and-502-are-released/