| HT news
| SoftwarephpMyAdmin: è il momento di aggiornare per risolvere gravi falle
di Stefano Bellasio
Il team di phpMyAdmin, il popolare software di amministrazione per DBMS via web, ha annunciato il rilascio delle versioni 3.3.5.1 e 2.11.10.1. Si tratta di releases specifiche che vanno a porre fine ad una serie di problemi di sicurezza all'interno del software e in particolare ad una falla critica che consentiva l'accesso al sistema.
Nel ramo 2.x del popolare software viene corretta una falla che consentiva di inserire codice PHP direttamente all'interno del codice del file di configurazione, con la possibilità di eseguire direttamente il codice sul server che ospita l'installazione. Tutte le versioni precedenti hanno inoltre gravi problemi con problemi di cross-site scripting (XSS) che permettono di alterare URL e inserire parametri tramite invio dati con POST. Vista l'alta diffusione di questo software, soprattutto nei molti pannelli di controllo oggi disponibili, è consigliato un aggiornamento rapido e immediato.
Il sito ufficiale ha tutte le informazioni necessarie per l'aggiornamento.