Спустя неделю разработчики из phpmyadmin-team выпустили релиз phpMyAdmin 2.10.1.
Причиной выхода новой версии стали исправления обнаруженных XSS-уязвимостей.
- XSS уязвимость в PMA_sanitize();
- XSS уязвимость в browse_foreigners.php;
Разработчики признают эти уязвимости серьезными и предполагают, что им подвержены все версии phpMyAdmin до 2.10.0.2. Настоятельно рекомендуется обновиться.
Ссылки по теме:
- ChangeLog (eng)
- Аннотация к phpMyAdmin 2.10.1 (rus)<
- Скачать phpMyAdmin 2.10.1 (rus)