Издательство PACKT, в течение недели (начиная с 17 июля) разыгрывает каждый день по две копии книги о phpMyAdmin «Mastering phpMyAdmin».

Аннотация к версии phpMyAdmin — 2.8.2

Основной причиной выпуска стало устранение потенциальной XSS уязвимости через запросы, не содержащие маркеры доступа. Кроме этого внесены изменения в механизм работы скрипта инсталляции, экспорта данных, а также администрирования пользователей и др. нововведения.

Через параметр table было возможно выполнение запроса, содержащего XSS.

Исправлены ошибки, возникающие при попытке создания сохраненных процедур, а также некорректный поиск с использованием LIKE в числовых полях.

Исправлены ошибки экспорта данных, добавлены недостающие записи в языковых файлах, удалены неиспользуемые, исправлена битая ссылка «CVS» на главной странице, исправлена ошибка при двойном использовании разделителя в имени баз данных. Более рациональное использование памяти при отображении запущенных процессов.

Исправлены ошибка, возникающая в случае обновления при мультитабличном просмотре, а также заменена малоинформативная запись, появляющаяся при попытке загрузить дамп большого размера.

Основной причиной выпуска стало обнаружение XSRF уязвимости через параметр ‘sql_query’. Команда разработчиков расценивает данную уязвимость как серьёзную.

Были возможны инъекции произвольных SQL-команд, в результате перехода авторизированного пользователя по обработанной ссылке.