Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開

PHPベースの「MySQL」管理ツールである「phpMyAdmin」の開発チームは、脆弱性に対処したアップデートをリリースした。

「SQLインジェクション」の脆弱性や2要素認証における不具合へ対処した「phpMyAdmin 5.0.1」「同4.9.4」をリリースしたもの。

「SQLインジェクション」の脆弱性を悪用するには、MySQLのアカウントでログインする必要があるとしている。

また開発チームは2019年12月26日にメジャーバージョンアップとなる「同5.0.0」をリリースしている。「同4.x」はLTS(Long Term Support)として古いPHPの利用者向けに引き続き提供し、重大なバグやセキュリティに関する修正は実施するが、最新版となる「同5」への移行を推奨している。

(Security NEXT - 2020/01/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「macOS」にアップデート - ゼロデイ脆弱性にも対応
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応
複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ
Adobeの画像や動画編集ソフトなど14製品に深刻な脆弱性
「Go」のWASMにバッファオーバーフローのおそれ
Apple、「macOS」や「iOS」の脆弱性を修正 - 詳細は近日公開
法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド
脆弱性を修正した「PHP 7.4.25」がリリース