Version 3.4.9
XSS-Schwachstellen in phpMyAdmin ausgebessert
Die Entwickler der beliebten Browser-basierten Verwaltungs-Software für MySQL-Datenbanken phpMyAdmin haben ein Sicherheits-Update zur Verfügung gestellt.
Die neueste Ausgabe von phpMyAdmin bügelt insgesamt zwei Sicherheitslücken aus. Diese Schwachstellen in der Open-Source-Datenbank-Administrations-Software lassen sich für XSS-Angriffe ausnutzen. Alle 3.4.x-Ausgaben sind betroffen. Eine Aktualisierung auf Version 3.4.9 behebt die Probleme. Es gibt alternativ auch Patches.
phpMyAdmin 3.4.9 bessert darüber hinaus neun weitere Fehler. Diese sind allerdings nicht als Sicherheits-Risiken eingestuft. Zudem gibt es laut Changelog bessere Kompatibilität mit der mysql-Erweiterung. Sie können die neueste Version der Administrations-Software im Download-Bereich der Projektseite herunterladen. (jdo)