Анонсирование последних версий phpMyAdmin. Хроники изменений, исправление ошибок и уязвимостей phpMyAdmin. Нововведения в последних версиях phpMyAdmin.
Обнаружена и устранена потенциальная XSRF-уязвимость в скриптах нескольких страниц phpMyAdmin, позволяющая организовывать SQL-инъекции посредством подделки межсайтовых запросов. Обновляемся.
Устранена возможность SQL-инъекции через XSRF. Авторизовавшийся пользователь мог стать объектом SQL-инъекции посредством подделки межсайтовых запросов.
Разработчики анонсировали первый кандидат в релизы phpMyAdmin версии 3.1.1. Данный выпуск, по сути, является «баг-фикс» версией — исправлены мелкие некритические ошибки, касающиеся работы с сессиями, авторизиции, экспорта данных. Устранены недочеты в навигации и пр.
Вышел в свет релиз phpMyAdmin версии 3.1.0. Из нововведений — новый механизм установки, поддержка потокового вывода данных (BLOBstreaming) и возможность аппаратной авторизации с помощью Swekey.
Разработчики анонсировали первый кандидат в релизы phpMyAdmin версии 3.1.0. В новой версии исправлены некритичные ошибки, почищен английский языковой файл.
Разработчики представляют очередную версию phpMyAdmin — 3.1.0-beta1. В новой версии модернизированы: авторизация, инсталлятор, экспорт данных и многое другое. Исправлены некоторые некритичные ошибки.
Обнаружена и устранена потенциальная уязвимость в компоненте phpMyAdmin — «Дизайнер». Авторизовавшийся пользователь мог стать объектом XSS атаки через скрипт pmd_pdf.php. Обновляемся.
Авторизовавшийся пользователь мог стать объектом XSS атаки через скрипт pmd_pdf.php (Дизайнер).
Разработчики анонсировали выход релиза — phpMyAdmin 3.0.1. В новой версии обновлен русский языковой файл. Исправлены некритические ошибки: некорректная работа конфигурационной переменной ShowChgPassword.
В новой версии обновлен русский языковой файл. Исправлены некритические ошибки: удаление временных файлов, проблемы при работе с сессиями, некорректная работа ForceSSL, ошибка после сортировки по полю и некоторые другие некритичные ошибки.