Тема: phpMyAdmin 2.11.1.1 - устранение уязвимостей
15 октября разработчики оперативно выпустили новую версию phpMyAdmin - 2.11.1.1. Это обновление, связанное с исправлением проблемы безопасности в связи с возможностью межсайтового скриптинга в setup.php.
Разработчики полгают, что эта уязвимость серьезная. Уязвимость представляет опасность при работе с Internet Explorer при отключении опции 'Всегда отправлять URL-адреса как UTF-8'. Выставляемое по умолчанию значение этой опции 'разрешить', сводит практически на нет опасность данной уязвимости.
Рекомендуем обновить версию phpMyAdmin или скачать патч, устраняющий данную уязвимость.
Ссылки по теме:
Скачать phpMyAdmin 2.11.1.1
Уведомление безопасности №5
Аннотация к phpMyAdmin 2.11.1.1 (rus)
Нет неразрешимых проблем, есть неприятные решения. (Э. Борн)