1

Тема: Разработчики выпустили phpMyAdmin 2.8.1

Основной причиной выпуска стало обнаружение XSRF уязвимости через параметр 'sql_query'. Существовала угроза инъекции произвольных SQL-команд, в результате перехода авторизированного пользователя по обработанной ссылке. Ознакомиться с уведомлением о безопасности PMASA-2006-3

Команда разработчиков расценивает данную уязвимость как серьёзную. Данной уязвимости подвержены некоторые версии до 2.8.1.

Для решения данной проблемы безопасности рекомендуется обновить phpMyAdmin до версии 2.8.1, содержащей исправления, устраняющие описанные уязвимости.

Источник: SourceForge.net

Нет неразрешимых проблем, есть неприятные решения. (Э. Борн)