پی ایچ پی ایم ایڈمن سیکیورٹی اپ ڈیٹ 4.8.4 ، پیچ ایکس ایس آر ایف اور ایکس ایس ایس کمزوریوں کو جاری کرتا ہے

خبریں
سیکیورٹی / پی ایچ پی ایم ایڈمن سیکیورٹی اپ ڈیٹ 4.8.4 ، پیچ ایکس ایس آر ایف اور ایکس ایس ایس کمزوریوں کو جاری کرتا ہے

سیکیورٹی کی رہائی ڈیٹا بیس مینجمنٹ سسٹم میں خطرات کو دور کرے گی

1 منٹ پڑھا

پی ایچ پی ایم ایڈمن



آئے دن سائبر حملے عام ہورہے ہیں۔ ہر دوسری کمپنی سائبر حملوں کا نشانہ بن رہی ہے۔ آپ نے انٹرنیٹ پر جتنا زیادہ وقت گزارا ، اتنا ہی زیادہ امکانات موجود ہیں کہ آپ کا ذاتی ڈیٹا آن لائن لیک ہوجائے۔ کمپنیاں اس طرح کے کسی بھی خطرے کا مقابلہ کرنے کے لئے اپنے سکیورٹی ٹولز کو جدید رکھنے کی پوری کوشش کرتی ہیں۔ پی ایچ پی ایم ایڈمن کے ڈویلپرز نے ایسا ہی کیا ہے جب انہوں نے اس سافٹ ویئر میں ایک اہم اپ ڈیٹ جاری کیا۔

کے ڈویلپرز پی ایچ پی ایم ایڈمن نے 4.8.4 ورژن کی تازہ کاری جاری کی اس کے سافٹ ویئر پر ورژن کی تازہ کاری phpMyAdmin کے سافٹ ویئر میں کئی خطرات کو ختم کرنے میں مدد کرے گی۔ خطرات زیادہ خطرہ تھے کیونکہ کوئی بھی ریموٹ حملہ آور phpMyAdmin کے کسی بھی متاثرہ سرورز کا کنٹرول سنبھال سکتا تھا۔ جب سے کمپنی نے گذشتہ ہفتے اپنے حفاظتی اعلان کا اعلان کیا تھا تب سے ہی مشہور ایس کیو ایل ڈیٹا بیس دور دراز حملہ آوروں کے خطرے میں تھا۔



گذشتہ ہفتے ایک بلاگ پوسٹ میں ، پی ایچ پی ایڈمن نے اعلان کیا کہ 11 کو سیکیورٹی اپ ڈیٹ جاری کیا جائے گاویںکسی بھی دور دراز حملے کو پورا کرنے کے لئے دسمبر۔ سیکیورٹی کی اصلاحات آج پی ایچ پی ایڈمن کے ذریعہ جاری کردی گئیں۔ جاری کردہ کچھ اہم اصلاحات میں شامل ہیں درج ذیل :



  • مقامی فائل شامل (https://www.phpmyadmin.net/security/PMASA-2018-6/)،
  • XSRF / CSRF خطرات جو خاص طور پر تیار کردہ یو آر ایل کو نقصان دہ کاروائیاں انجام دینے کی اجازت دیتے ہیں (https://www.phpmyadmin.net/security/PMASA-2018-7/) ، اور
  • نیویگیشن ٹری میں ایک ایکس ایس ایس خطرہ (https://www.phpmyadmin.net/security/PMASA-2018-8/)

ان سکیورٹی اپڈیٹس کے علاوہ ، پی ایچ پی ایم ایڈائن کے ذریعہ ، سیکیورٹی کے علاوہ دیگر اصلاحات بھی موجود تھیں۔ ان سکیورٹی فکسس میں شامل ہیں



  • تھیم کو تبدیل کرنے کا مسئلہ
  • ڈاٹ کے ساتھ ڈیٹا بیس کے ناموں کو یقینی بنائیں
  • ڈیزائنر کے ساتھ ایک سے زیادہ غلطیاں اور رجعتیں
  • 'ڈیٹا بیس کی کاپی کرتے وقت خرابی' کے لئے درست کریں

پی ایچ پی ایم ایڈمن نے کہا کہ انہوں نے 4.8.4 ورژن کی تازہ کاری کے قبل از اجراء کے اعلان کے ساتھ تجربہ کیا۔ ایسا کرنے کی بنیادی وجہ سکیورٹی کی رہائی کی تیاری کے لئے ہوسٹنگ فراہم کرنے والوں اور پیکیج مینیجروں کو موقع فراہم کرنا تھا۔ کمپنی نے اس تجربہ سے متعلق رائے بھی طلب کی تاکہ مستقبل میں بھی اسے جاری رکھا جاسکے۔