1

Тема: Разработчики выпустили phpMyAdmin 2.8.0.3

Основной причиной выпуска стало уведомление безопасности сделанное Тони Коивуненом (Toni Koivunen/CERT-FI).

Согласно официальному сообщению уязвимость связана с механизмом смены тем phpMyAdmin: существовала возможность прямого вызова некоторых скриптов, находящихся в директории 'themes'.

Команда разработчиков расценивает данную уязвимость как серьёзную. Уязвимости подвержены все версии phpMyAdmin, поддерживающие работу с темами.

Для решения данной проблемы безопасности рекомендуется обновить phpMyAdmin до версии 2.8.0.3, содержащей исправления в двух темах, включенных в состав дистрибутива.

Источник: SourceForge.net

Нет неразрешимых проблем, есть неприятные решения. (Э. Борн)