В данной версии устранены следующие уязвимости:
- XSS уязвимость, через поле 'comment' (коментарий) к таблице/базе даных и через параметр 'position'.
- Path disclosure: раскрытие путь к директории, передавая массив нескольким параметрам
- Некорректная проверка разрешения/запрета IP: существовала возможность обойти проверку, основанную на разрешении/запрещении (Allow/Deny) заданных IP, с помощью фальсифицированных прокси заголовков.
Пользователям версий phpMyAdmin до 2.9.1 включительно рекомендуем обновиться.
Ссылки по теме:
- Подробнее о phpMyAdmin 2.9.1.1
- Скачать phpMyAdmin 2.9.1.1