Подготовлен экстренный выпуск phpMyAdmin 2.11.10.1

Подготовлен экстренный выпуск phpMyAdmin 2.11.10.1, закрывающий найденные уязвимости скрипта.

- [setup/настройка] Скрипт установки, используемый при создании конфигурационного файла, может через подставной POST запрос принять сторонний код PHP. Совместно с возможностью сохранять на сервере файлы, это может привести к выполнению не авторизованным пользователем подставного кода. Детальное описание уязвимости смотрите на официальной странице PMASA-2010-4
- [core/ядро] Закрыта уязвимость к XSS атакам через подставной URL, либо POST параметры на некоторых страницах. Детальное описание уязвимости смотрите на официальной странице PMASA-2010-5.

Ссылки по теме:
Скачать phpMyAdmin 2.11.10.1