Sicherheit
phpMyAdmin schließt Sicherheitslücken
von
Charles
Glimm - 19.10.2009
Eine neue Version von phpMyAdmin steht zur Verfügung, in der zwei schwerwiegende Sicherheitslücken geschlossen wurden.
Bei den Versionen vor phpMyAdmin 3.2.2.1 bzw. 2.11.9.6 ließen sich zwei Schwachstellen dazu ausnutzen, per Cross-Site-Scripting oder SQL-Injection schädlichen Code zur Ausführung zu bringen.
Diese Lücken sind in den nun zum Download bereitstehenden Versionen 3.2.2.1 und 2.11.9.6 des Freeware-Tools zur Administration von MySQL-Servern geschlossen worden.
