Arquivo da tag: xss

phpMyAdmin 3.4.9 corrige vulnerabilidades XSS

A versão 3.4.9 do phpMyAdmin foi liberada, e fecha duas brechas de segurança encontradas na ferramenta open source de administração de banco de dados. A atualização também corrige vulnerabilidades na interface de configuração do phpMyAdmin e painéis de exportação no servidor, banco de dados e seções de tabela que poderiam ser exploradas por ataques XSS.

Todas as versões 3.4.x, incluindo a 3.4.8, são afetadas, e a atualização corrige os problemas. De forma alternativa, são oferecidos patches. O novo release também corrige nove bugs relacionados à navegação, à interface de usuário e à funcionalidade de edição.

Uma lista completa das modificações pode ser encontrada nas notas de lançamento. O phpMyAdmin 3.4.9 está disponível para download a partir do site do projeto.

Com informações de The H

Fonte: IMasters

Lançado Joomla! 1.7

O Joomla! lançou a versão 1.7 de seu sistema de gerenciamento de conteúdo (CMS) baseado em PHP. A atualização é o primeiro lançamento importante do projeto, feita dentro do novo ciclo de seis meses que começou com o lançamento do Joomla! 1.6 em janeiro. Para melhorar a segurança da plataforma, a nova versão do Joomla! oferece um mecanismo que permite aos usuários atualizar um site para a última versão estável, com um único clique.

O built-in atualizador também está incluído para Joomla! e suas extensões. Os desenvolvedores esperam que isto ajude aos usuários a manterem-se atualizados com a última versão, para que eles não sejam vulneráveis ​​a qualquer brecha de segurança encontradas nas versões anteriores.

A última atualização também corrige uma falha de Cross-Site Scripting (XSS) encontrada na versão 1.6.5 e em todas as versões anteriores 1.6.x.

Os desenvolvedores observam que a versão 1.6.5 vai chegar ao fim de sua vida em 19 de agosto de 2011, e Joomla! 1.7 terá um ciclo de suporte de sete meses, e o suporte a longo prazo estará ativo por 15 meses a partir da versão 1.8.

Fonte: Under-Linux