• Poprawki i aktualizacje
• Zagrożenia i podatności
• Wiadomości ogólne

phpMyAdmin Team z opublikowaniem nowej wersji phpMyAdmin 3.4.3.2 poinformowało o usunięciu luk w oprogramowaniu, w tym dwóch krytycznych.

Do usuniętych podatności należą następujące:

• PMASA-2011-9 – podatność XSS w widoku table Print – polegająca na spreparowaniu specjalnego linka odwołującego się do do skryptu phpMyAdmin table print view. Podatne wersje: 3.4.3.1 i wcześniejsze;
• PMASA-2011-10 – podatność umożliwiająca za pomocą specjalnie przygotowanego parametru MIME wykonanie lokalnego pobrania pliku na komputerze użytkownika. Podatne wersje: 3.4.0 do 3.4.3.1;
• PMASA-2011-11 – podatność umożliwiająca za pomocą specjalnie przygotowanego parametru MIME pobranie lokalnego pliku oraz wykonanie kodu. Podatne wersje: 3.4.0 do 3.4.3.1;
• PMASA-2011-12 – podatność umożliwiająca manipulację zmiennymi globalnymi i lokalnymi PHP. Podatne wersje: 3.4.3.1 i wcześniejsze;

W celu eliminacji podatności zaleca się aktualizację phpMyAdmin do wersji 3.4.3.2.