「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開

PHPベースの「MySQL」管理ツールである「phpMyAdmin」の開発チームは、脆弱性に対処したアップデートをリリースした。

「SQLインジェクション」の脆弱性や2要素認証における不具合へ対処した「phpMyAdmin 5.0.1」「同4.9.4」をリリースしたもの。

「SQLインジェクション」の脆弱性を悪用するには、MySQLのアカウントでログインする必要があるとしている。

また開発チームは2019年12月26日にメジャーバージョンアップとなる「同5.0.0」をリリースしている。「同4.x」はLTS（Long Term Support）として古いPHPの利用者向けに引き続き提供し、重大なバグやセキュリティに関する修正は実施するが、最新版となる「同5」への移行を推奨している。

（Security NEXT - 2020/01/10 ） ツイート

PR

関連記事

Kubernetesの「gitRepoボリューム」に脆弱性 - アップデートで修正
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
米当局、AppleやOracleの脆弱性悪用に注意喚起
「Adobe InDesign」に定例外パッチ - ただし適用優先度は低
「くら寿司 公式アプリ」Android版に脆弱性 - 暗号鍵をハードコード
Fortraのセキュリティ製品、暗号化バイパスの脆弱性を修正
「Wget」非推奨機能に起因する脆弱性、アップデートで削除
「PostgreSQL」にアップデート、脆弱性を修正 - 「同12」はサポート終了へ
「VMware vCenter Server」脆弱性の悪用に注意喚起 - 米当局
「Apache Tomcat」に複数脆弱性 - 10月と11月の更新で修正