Обнаружена и устранена потенциальная XSRF-уязвимость в скриптах нескольких страниц phpMyAdmin, позволяющая организовывать SQL-инъекции посредством подделки межсайтовых запросов. Обновляемся.

Устранена возможность SQL-инъекции через XSRF. Авторизовавшийся пользователь мог стать объектом SQL-инъекции посредством подделки межсайтовых запросов.

Разработчики анонсировали первый кандидат в релизы phpMyAdmin версии 3.1.1. Данный выпуск, по сути, является «баг-фикс» версией — исправлены мелкие некритические ошибки, касающиеся работы с сессиями, авторизиции, экспорта данных. Устранены недочеты в навигации и пр.

Вышел в свет релиз phpMyAdmin версии 3.1.0. Из нововведений — новый механизм установки, поддержка потокового вывода данных (BLOBstreaming) и возможность аппаратной авторизации с помощью Swekey.

Разработчики анонсировали первый кандидат в релизы phpMyAdmin версии 3.1.0. В новой версии исправлены некритичные ошибки, почищен английский языковой файл.

Разработчики представляют очередную версию phpMyAdmin — 3.1.0-beta1. В новой версии модернизированы: авторизация, инсталлятор, экспорт данных и многое другое. Исправлены некоторые некритичные ошибки.