Haberler

phpMyAdmin açıkları hakkında (CVE-2018-19968 / CVE-2018-19969 / CVE-2018-19970)
Friday, December 14, 2018

Merhabalar,

phpMyAdmin 4.0 - 4.8.3 versiyonları arasında  CVE-2018-19968 / CVE-2018-19969 / CVE-2018-19970  kodlu yeni güvenlik açıkları tespit edilmiştir.

İlgili açık ile, phpMyAdmin üzerinden veritabanlarına yetkisiz erişim sağlanabilmektedir.


Kalıcı çözüm için;

phpMyAdmin versiyonu 4.8.4 versiyonuna yükseltilmelidir.


Eğer bu güncellemeleri hemen yapamayacak durumda iseniz geçici çözüm için ;

phpMyAdmin sistem dosyalarının içerisinde "common.inc.php" dosyasına " <?php " satırından hemen sonra aşağıdaki komut girilerek açık etkisiz bırakılabilir

print("Temporary unavailable");
exit(0);

Dosya yolları için örnek ; 

Linux Plesk : /usr/local/psa/admin/htdocs/domains/databases/phpMyAdmin/libraries/common.inc.php
Windows Plesk : %plesk_dir%\admin\htdocs\domains\databases\phpMyAdmin\libraries\common.inc.php
Linux Directadmin : /var/www/html/phpMyAdmin/libraries/common.inc.php
Linux cPanel : /usr/local/cpanel/base/3rdparty/phpMyAdmin/libraries/common.inc.php

Daha fazla bilgi için buraya tıklayarak phpMyAdmin'in konu hakkındaki makalesine ulaşabilirsiniz.

(*) phpMyAdmin 4.8.4 versiyonu en düşük PHP 5.5 versiyonu ile uyumlu çalışmaktadır, PHP 5.5'ten düşük kullanım yapan müşterilerimiz geçici çözümü uygulayabilirler.

İyi çalışmalar dileriz

<< Önceki Sayfa