Существовала возможность обойти проверку, основанную на разрешения/запрещении (Allow/Deny) заданных IP, с помощью фальсифицированных прокси заголовков.

Данная версия содержит исправления, касающиеся безопасности: устранены 3 потенциальные уязвимости. Уязвимостям подвержены версии phpMyAdmin по 2.9.1 включительно.

В новой версии phpMyAdmin устранены три потенциальные уязвимости. XSS уязвимость, некорректная проверка разрешения/запрета IP, Path disclosure (раскрытие местонахождения файла).

Существовала возможность определить путь к директории, передавая массив нескольким параметрам.

Существовала возможность осуществления XSS атаки через URL, содержащий символы в UTF-7.

Данная версия включила в себя исправления обнаруженных багов при импорте, экспорте, работе с базами данных.

Аннотация к последней стабильной версии phpMyAdmin — 2.9.1

Аннотация к последней стабильной версии phpMyAdmin — 2.9.0.3

Аннотация к последней стабильной версии phpMyAdmin — 2.9.1-rc2