Lanzamiento de phpMyAdmin 4.6.4: instalación y actualización

Lanzamiento de phpMyAdmin 4.6.4: instalación y actualización

El 16 de agosto de 2016, phpMyAdmin presentó la versión phpMyAdmin 4.6.4, acompañada de las versiones 4.0.10.17 y 4.4.15.8. phpMyAdmin es una herramienta gratuita y de código abierto desarrollada en PHP y destinada a manejar la administración del sistema de gestión de bases de datos MySQL (DBMS). phpMyAdmin está diseñado para realizar una amplia gama de operaciones en MySQL a través de la web. Ofrece una interfaz web fácil de usar, soporte para la mayoría de las funciones de MySQL, administración de usuarios y privilegios de MySQL, administración de procedimientos almacenados y activadores, importación y exportación de datos de diversas fuentes, administración de múltiples servidores y mucho más.

Phpmyadmin 4.6.4

Novedades de la versión phpMyAdmin 4.6.4

Desde nuestra última publicación, que cubre la versión 4.6.3, phpMyAdmin introdujo cambios como parte de varias correcciones de seguridad con varios niveles de gravedad, así como algunas correcciones de errores.

Se recomienda realizar una actualización inmediatamente si ejecuta una versión anterior de phpMyAdmin. Además de las correcciones de seguridad, los errores que se corrigieron en esta versión incluyeron errores en las siguientes características: cambio de contraseña, creación de una vista sin un nombre de vista especificado, eliminación de usuarios con configuraciones regionales distintas al inglés, cambio de contraseña en MariaDB sin complemento de autenticación, y otros.

La versión phpMyAdmin 4.6.4 soluciona los siguientes problemas:

  • – asunto [security] Debilidades con el cifrado de cookies, ver PMASA-2016-29
  • – asunto [security] Mejorar el código de cookies de sesión para los archivos de ejemplo openid.php y signon.php
  • – asunto [security] Divulgación de ruta completa en archivos de ejemplo openid.php y signon.php
  • – asunto [security] Múltiples vulnerabilidades XSS, ver PMASA-2016-30
  • – asunto [security] Múltiples vulnerabilidades XSS, ver PMASA-2016-31
  • – asunto [security] Generación insegura de BlowfishSecret (cuando no lo proporciona el usuario)
  • – asunto [security] Fuga de referencia cuando phpinfo está habilitado
  • – asunto [security] Inyección de código PHP, ver PMASA-2016-32
  • – asunto [security] Divulgación completa de la ruta, ver PMASA-2016-33
  • – asunto [security] Ataque de inyección SQL, ver PMASA-2016-34
  • – asunto [security] Exposición de archivos locales a través de LOAD DATA LOCAL INFILE, ver PMASA-2016-35
  • – asunto [security] Exposición de archivos locales a través de enlaces simbólicos con UploadDir, consulte PMASA-2016-36
  • – asunto [security] Recorrido de ruta con SaveDir y UploadDir, ver PMASA-2016-37
  • – asunto [security] Múltiples vulnerabilidades XSS, ver PMASA-2016-38
  • – asunto [security] Vulnerabilidad de inyección SQL como usuario de control, ver PMASA-2016-39
  • – asunto [security] Vulnerabilidad de inyección SQL, ver PMASA-2016-40
  • – asunto [security] Ataque de denegación de servicio mediante función de transformación, consulte PMASA-2016-41
  • – asunto [security] Vulnerabilidad de inyección SQL como usuario de control, ver PMASA-2016-42
  • – asunto [security] Verificar datos antes de deserializar, ver PMASA-2016-43
  • – asunto [security] Utilice HTTPS para enlaces wiki
  • – problema Quitar soporte de Swekey
  • – asunto [security] SSRF en el script de configuración, consulte PMASA-2016-44
  • – asunto [security] Ataque de denegación de servicio con $cfg[‘AllowArbitraryServer’] = conexiones verdaderas y persistentes, ver PMASA-2016-45
  • – asunto [security] Mejorar el manejo de certificados SSL
  • – asunto [security] Corregir la divulgación de la ruta completa en el código de depuración
  • – asunto [security] Posible elusión de las reglas de permitir/denegar basadas en IP con IPv6 y servidor proxy, consulte PMASA-2016-47
  • – asunto [security] Detectar si el usuario ha iniciado sesión, ver PMASA-2016-48
  • – asunto [security] Omita la protección de redireccionamiento de URL, consulte PMASA-2016-49
  • – asunto [security] Fuga de referente, ver PMASA-2016-50
  • – asunto [security] Descarga de archivos reflejados, ver PMASA-2016-51
  • – asunto [security] Omisión de ArbitraryServerRegexp, consulte PMASA-2016-52
  • – asunto [security] Ataque de denegación de servicio al ingresar una contraseña larga, ver PMASA-2016-53
  • – asunto [security] Vulnerabilidad de ejecución remota de código cuando se ejecuta como CGI, consulte PMASA-2016-054
  • – asunto [security] Los administradores podrían desencadenar un ataque de inyección SQL contra los usuarios
  • – asunto [security] Ataque de denegación de servicio cuando PHP usa la extensión dbase, consulte PMASA-2016-55
  • – asunto [security] Elimine la vulnerabilidad de ejecución de tode cuando PHP usa la extensión dbase, consulte PMASA-2016-56
  • – asunto [security] Ataque de denegación de servicio mediante el uso de bucles for, consulte PMASA-2016-46
  • – problema Incluir encabezado X-Robots-Tag en las respuestas
  • – problema Aplicar longitud de campo numérico al crear una tabla
  • – Problema solucionado: Longitud de contenido no válida en algunas respuestas HTTP
  • – Problema #12394 Crear vista debería requerir un nombre de vista
  • – Problema #12391 Se muestra el mensaje «Cambiar contraseña exitosamente», pero no tiene efecto
  • – problema Reforzar el control sobre las sesiones PHP y las cookies de sesión
  • – problema #12409 Volver a habilitar la vista general de las bases de datos del servidor
  • – Número 12414 Se corrigió la representación del tema original.
  • – Problema #12413 Se corrigió la eliminación de usuarios en configuraciones regionales que no estaban en inglés.
  • – problema #12416 Se corrigió la salida del estado de replicación en la lista de bases de datos
  • – problema #12303 Evite el encasillamiento para flotar cuando no sea necesario
  • – problema #12425 Nombres de variables de mensajes duplicados en mensajes.inc.php
  • – problema #12399 Agregar índice a la tabla muestra una navegación superior incorrecta
  • – problema #12424 Se corrigió el cambio de contraseña en MariaDB sin el complemento de autenticación
  • – problema #12339 No error en el puerto del servidor no configurado
  • – número 12422 Mejoras al tema original
  • – problema #12395 No intentes cargar complementos de transformación antiguos
  • – problema #12423 Se corrigió el estado de replicación en el listado de la base de datos
  • – problema #12433 Copiar tabla con prefijo no copia los índices
  • – Problema #12375 Buscar en la base de datos: el contenido de la ventana no se desplaza hacia abajo cuando se hace clic por primera vez en el enlace Explorar
  • – Número 12346 Las áreas de texto del Editor SQL pueden aumentar su tamaño desde la parte superior, distorsionando la vista de la página

El registro de cambios completo para phpMyAdmin 4.6.4 y otras versiones se puede encontrar aquí.

Instrucciones de instalación y configuración

Instalación de Ubuntu
Ajustes de phpMyAdmin
Error «Se han desactivado funciones adicionales»

Guías recomendadas para MySQL y phpMyAdmin:

Instrucciones de actualización

Si siguió nuestra guía de instalación para Ubuntu, puede actualizar a phpMyAdmin 4.6.4 usando los siguientes comandos:

 sudo apt-get update sudo apt-get upgrade

Las instrucciones completas se pueden encontrar en la documentación de phpMyAdmin.

Comuníquese con el soporte de phpMyAdmin para solucionar cualquier problema de instalación o actualización a la versión phpMyAdmin 4.6.4.