Zwei Sicherheitslücken machten bisher deutliche Probleme beim meistgenutzten DB-Client für MySQL. Da geht es einmal um mögliche XSS-Angriffe (Cross Site Scripting) mit Hilfe von POST-Parametern oder manipulierten URLs. Von diesem Problem sind beide Versionen von phpMyAdmin betroffen.
Die zweite Lücke besteht nur bei der älteren 2.11er Version. Hier kann man mit einer entsprechenden POST-Anfrage erreichen, dass die Setup-Routine beliebigen PHP-Code in die Konfigurationsdatei schreibt, der dann auch ausgeführt werden kann.
Mit den Sicherheitsupdates 3.3.5.1 und 2.11.10.1 werden beide Probleme behoben.
