Анонсирование последних версий phpMyAdmin. Хроники изменений, исправление ошибок и уязвимостей phpMyAdmin. Нововведения в последних версиях phpMyAdmin.
Первая уязвимость заключается в возможности проведения XSS-атаки через подставное имя MySQL-таблицы. Вторая позволяет атакующему встроить произвольный SQL-запрос в параметры генератора PDF-схем.
В этом выпуске исправлены некоторые некритические ошибки, возникающие при экспорте и отображении данных.
Разработчики анонсировали выход phpMyAdmin 3.2.1. В новой версии исправлены обнаруженные ошибки и устранена некритичная уязвимость. Обновляемся.
24 июля 2009 года уже в четвертый раз прошла номинация на приз сообщества sourceforge.com. В голосовании приняли участие более 47000 членов сообщества выдвинувшие 4875 проектов. Среди прочих отличился проект phpMyAdmin, победивший в номинации «Лучший инструмент для системных администраторов».
Вышла новая версия phpMyAdmin — 3.2.0.1. Выпуск обусловлен закрытием XSS-уязвимости, связанной с недостаточной проверкой выходных данных в SQL-закладках.
В результате недостаточной проверки вывода в SQL-закладках существовала уязвимость с помощью которой было возможно проведение XSS-атаки.
Выпуск phpMyAdmin 3.2.0. Версия содержит несколько небольших добавлений в функциональности и исправлений ошибок.
Разработчики анонсировали новую версию phpMyAdmin — 3.1.5, версия 2.11.9.5 осталась без изменений. phpMyAdmin 3.1.5 содержит исправления обнаруженных ошибок, а также улучшена совместимость с PHP 5.3
phpMyAdmin 3.1.4 — это «bugfix-only» версия, т.е. содержащая исправления выявленных недоработок. Улучшена работа операций с таблицами, проработана навигация, оптимизирована работа некоторых функций, исправлены ошибки при форматировании текста и др.
Выпуск этой версии связан с оперативным закрытием выявленной уязвимости, связанной с недостаточной проверкой выходных данных при создании конфигурационного файла.