Ponadto, w nowych wersjach phpMyAdmin zamknięto „poważną lukę”, która mogła umożliwić osobie atakującej wykonanie lokalnej integracji plików i „niewielką” lukę dotyczącą cross-site scripting (XSS).
Błędami dotknięte są wersje 3.4.3.1 i wcześniejsze. Jeśli chodzi o gałąź 2.11.x, która osiągnęła koniec życia w tym miesiącu, jest ona wolna od luki związanej z manipulacją sesji, jednak może jest podatna na pozostałe. Zgodnie z zaleceniami, wszyscy użytkownicy powinni dokonać aktualizacji do najnowszej wersji. Można również stosować wcześniejsze wersje, pod warunkiem zastosowania łatki.
Więcej szczegółów na temat zamkniętych luk można znaleźć w biuletynach bezpieczeństwa. Wersje 3.4.3.2 i 3.3.10.3 phpMyAdmin są dostępne do pobrania ze strony projektu.
Źródło: H-Online