phpMyAdmin 4.9.5 和 5.0.2 发布了。phpMyAdmin 是一个非常受欢迎的 web MySQL 数据库管理工具。它能够创建和删除数据库,创建/删除/修改表格,删除/编辑/新增字段,执行 SQL 脚本等。
 
这两个版本都包含一些安全修复程序:
 
PMASA-2020-2:用户帐户页面中的 SQL 注入漏洞,尤其是在更改密码时
 
PMASA-2020-3:与搜索功能有关的 SQL 注入漏洞
 
PMASA-2020-4:SQL 注入和 XSS 与显示结果有关
 
删除外部转换的 “options” 字段
 
官方表示正在删除用户为外部转换设置 “options” 字段的功能。现在必须直接在插件文件(配置程序的位置)中对此进行硬编码。此功能允许用户将输出直接通过管道传输到可执行文件,但是 options 字段存在安全风险,因此官方决定将选项硬编码到转换插件文件中。
 
5.0.3 版还包含许多错误修复:
 
修复复制用户帐户的问题
 
从 SQL 导出中删除了 SET AUTOCOMMIT=0
 
修复了表格边框的显示
 
修复了 ENUM 单选按钮用户界面问题
 
改进了在 “SQL” 窗口中未进行任何更改时放弃更改的提示
 
修复了使用 “insert as new row” 插入主键的问题
 
建议的最新可用版本为版本 5