Linuxový portál

Vývojový tým oznámil vydání nové verze phpMyAdmin 3.3.5.1 a 2.11.10.1 svých nástrojů pro správu databází. Aktualizace zabezpečení opravuje jednu kritickou chybu a několik závažných zranitelností. Podle vývojářů kritické chyby ve verzi phpMyAdmin 2.11.x mohly využít útočníci set-up skript, jehož pomocí mohli vytvořit POST požadavek, který by zahrnoval libovolný PHP kód vytvořený v konfiguračním souboru. V kombinaci s možností ukládat soubory na server, by to mohlo umožnit přístup neověřených uživatelů ke spuštění libovolného kódu PHP (phpMyAdmin 3.x verze jsou údajně ovlivněny také).

Kromě toho, aktualizace také řeší několik vážných croo-site-scripting (XSS) chyb v phpMyAdmin 2.11.x a 3.x, které by mohly být použity k zahájení XSS útoku pomocí speciálně vytvořené url nebo POST parametru. Všechny předchozí verze jsou údajně ovlivněny. Vývojový tým doporučuje všem uživatelům provést upgrade na poslední verzi phpMyAdmin 3.3.5.1 a 2.11.10.1 co nejdříve. Verze phpMyAdmin 3.3.5.1 a 2.11.10.1 jsou k dispozici ke stažení ze stránek projektu. Nástroj phpMyAdmin je licencován podle GNU General Public License (GPLv2).