Uaktualnienie programu phpMyAdmin zamyka luki

Twórcy narzędzia do zarządzania bazami danych phpMyAdmin opublikowali wersje 3.3.5.1 i 2.11.10.1 oprogramowania. W przypadku gałęzi 2.x krytyczny błąd w skrypcie konfiguracyjnym powodował, że potencjalny napastnik mógł w niektórych sytuacjach posłużyć się zmanipulowanymi żądaniami POST do wykonania dowolnych poleceń PHP. W obydwu gałęziach autorzy zamknęli ponadto kilka luk, które dało się wykorzystać do przeprowadzenia ataków Cross Site Scripting (XSS).