السلام عليكم ورحمة الله وبركاته

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


تم اصدار نسخة جديدة من السكربت الشهير phpMyAdmin المخصص لادارة قواعد بيانات MySQL

لترقيع مجموعة من الثغرات الخطيرة جدا في السكربت و التي تصيب جميع الاصدرات قبل

3.3.10.2 و 3.4.3.1.


جائت هذه الثغرات بسبب عدد من الاخطاء هي :



* امكانبة استغلال خطأ في دالة "Swekey_login()" في libraries/auth/swekey/swekey.auth.lib.php لحقن كود PHP و تنفيذه على السيرفر.

* عدم معالجة المدخلات الى دالة “PMA_createTargetTables()” في
libraries/server_synchronize.lib.php بشكل صحيح قبل استدعاء دالة
“preg_replace()” مما يمكن المهاجمين من تنفيذ كود PHP على السيرفر
باستخدام NULL bytes بعد تتشفيره بتشفير URL.

* عدم معالجة المدخلات الى دالة “PMA_displayTableBody()” في
libraries/display_tbl.lib.php بشكل صحيح قبل استخدامها لادراج الملفات مما
يمكن المهاجمين من ادراج اي ملف موجود على نفس السيرفر.


بالاضافة الى هذا فقد تم معالجة ضعف برمجي في سكربتات التنصيب قد يمكن من حقن أكواد php ضارة في السيرفر.


ننصح جميع مستخدمي phpMyAdmin بتحديث نسخهم الى 3.3.10.2 او 3.4.3.1 في أسرع وقت ممكن.