PHP Myadmin ermöglicht es, MySQL-Datenbanken auch über das Internet zu administrieren. Das geschieht über eine Internet-Zugriffsmaske, spezielle SQL-Kenntnisse sind nicht erforderlich.
Fachleute haben nun auf Sicherheitslücken in der Software aufmerksam gemacht, die Angreifern weitreichende Rechte auf einem System verschaffen können. Secunia
zufolge liegen die Fehler in bestimmten PMA-Funktionen, die Eingaben nicht ausreichend genau prüfen.
Nutzt ein Angreifer die Programmschwächen aus, kann er Kenntnisse über das System erlangen, die nicht für die Öffentlichkeit gedacht sind. Auch ist es möglich, auf vertrauliche Informationen in der Datenbank zuzugreifen. Zudem kann er über das Internet auf das verwundbare System zugreifen und dort gegebenenfalls Programme installieren.
Die Entwickler haben die Fehler behoben und neue Versionen herausgegeben. Wer seine SQL-Datenbanken per PHP Myadmin verwaltet, sollte baldmöglichst auf eine der aktuellen Versionen 3.3.10.2 oder 3.4.3.1 umsteigen.