1

Тема: Разработчики выпустили phpMyAdmin 2.8.0.4

Основной причиной выпуска стало обнаружение уязвимостей для XSS-атак с помощью параметров 'lang', 'theme' и 'db'. Ознакомиться с уведомлением о безопасности PMASA-2006-2.

Команда разработчиков расценивает данную уязвимость как серьёзную. Уязвимости через параметры 'lang' и 'theme' подвержены все релизы 2.8.0.x до версии 2.8.0.4. Уязвимости через параметр 'db' подвержены некоторые релизы до 2.8.0.4

Для решения данной проблемы безопасности рекомендуется обновить phpMyAdmin до версии 2.8.0.4, содержащей исправления, устраняющие описанные уязвимости.

Источник: SourceForge.net

Нет неразрешимых проблем, есть неприятные решения. (Э. Борн)