Das zur Verwaltung von Datenbanken weit verbreitete phpMyAdmin steht in neuen Versionen zum Download bereit.
Update zu phpMyAdmin!
Das für den Zugriff auf Datenbanken oft verwendete phpMyAdmin liegt jeweils in den Versionszweigen 2 und 3 in neuen Versionen vor.
Für den Zweier Versionszweig liegt jetzt die Version 2.11.10.1 vor. Hier wurde eine kritische Lücke geschlossen. Bei der Installation generiert das Setup-Script eine Konfigurations-Datei. Diese Datei konnte mit einer POST-Anfrage beeinträchtigt werden. Durch die Möglichkeit, Dateien auf dem Server speichern zu können, konnte so schädlicher PHP-Code von nicht autorisierten Anwendern eingeschleust werden.
Diese kritische Sicherheitslücke betrifft alle Versionen vor 2.11.10.1, der Dreier Versionszweig ist allerdings hiervon nicht betroffen. Es wird dringend ein Update empfohlen.
Desweiteren wurden diverse XSS-Probleme im Code gefunden. Diese Probleme betreffen beide Versionszweige.
Es war möglich, eine XSS-Attacke auszuführen. Das konnte mit diversen URL´s oder POST-Parametern auf verschiedenen Seiten gemacht werden.
Auch hier hilft ein Update auf Version 3.3.5.1 oder diverse hier zu findende Patches.
Hier geht es zum phpMyAdmin - Download!
