Выпуск phpMyAdmin 3.2.0. Версия содержит несколько небольших добавлений в функциональности и исправлений ошибок.

Разработчики анонсировали новую версию phpMyAdmin — 3.1.5, версия 2.11.9.5 осталась без изменений. phpMyAdmin 3.1.5 содержит исправления обнаруженных ошибок, а также улучшена совместимость с PHP 5.3

phpMyAdmin 3.1.4 — это «bugfix-only» версия, т.е. содержащая исправления выявленных недоработок. Улучшена работа операций с таблицами, проработана навигация, оптимизирована работа некоторых функций, исправлены ошибки при форматировании текста и др.

Выпуск этой версии связан с оперативным закрытием выявленной уязвимости, связанной с недостаточной проверкой выходных данных при создании конфигурационного файла.

Механизм инсталляции, генерирующий конфигурационный файл, подвержен возможности вставки злоумышленником ложного POST-запроса для включения произвольного кода внутрь конфигурационного файла.

Разработчики анонсировали новые версии phpMyAdmin: 3.1.3.1 и 2.11.9.5. Выпуск связан с оперативным закрытием выявленных 3 уязвимостей, две из которых признаны разработчиками критическими. Рекомендуем обновиться или установить патч.

Скрипт установки используемый для создания конфигурационного файла может быть спровоцирован на вставку ложного POST-запроса для включения произвольного кода внутрь конфигурационного файла.

Страница экспорта сохраняет шаблоны имен файла в кукисах (cookies). Данные куки могли быть использованы для осуществления межсайтового скриптинга из-за недостаточно тщательной проверки при их приеме.

Возможность BLOB потоков позволяла атакующему включать произвольные файлы и встраивать подставные HTTP заголовки используя URL параметры.