麥斯能量

phpMyAdmin 4.9.5和5.0.2發布了。phpMyAdmin是一個非常受歡迎的web MySQL數據庫管理工具。它能夠創建和刪除數據庫，創建/刪除/修改表格，刪除/編輯/新增字段，執行SQL腳本等。

這兩個版本都包含一些安全修復程序：

PMASA-2020-2：用戶帳戶頁面中的SQL注入漏洞，尤其是在更改密碼時

PMASA-2020-3：與搜索功能有關的SQL注入漏洞

PMASA-2020- 4：SQL注入和XSS與顯示結果有關

刪除外部轉換的“options”字段

官方表示正在刪除用戶為外部轉換設置“options”字段的功能。現在必須直接在插件文件（配置程序的位置）中對此進行硬編碼。此功能允許用戶將輸出直接通過管道傳輸到可執行文件，但是options字段存在安全風險，因此官方決定將選項硬編碼到轉換插件文件中。

5.0.3版還包含許多錯誤修復：

修復複製用戶帳戶的問題

從SQL導出中刪除了SET AUTOCOMMIT=0

修復了表格邊框的顯示

修復了ENUM單選按鈕用戶界面問題

改進了在“SQL”窗口中未進行任何更改時放棄更改的提示

修復了使用“insert as new row”插入主鍵的問題

建議的最新可用版本為版本5

更新說明：

https://www.phpmyadmin.net/news/ ... d-502 -are-released/