phpMyAdmin-Update schließt Sicherheitslücken
Eine kritische Lücke im Versionszweig 2.x sorgt dafür, dass Angreifer unter Umständen beliebige PHP-Befehle auf dem Server ausführen können. Auch Version 3.x wurde aktualisiert.
- Ronald Eikenberg
Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht. Im 2.x-Zweig hat bisher ein kritischer Bug im Setup-Script dafür gesorgt, dass Angreifer mittels manipulierter POST-Anfragen unter Umständen beliebige PHP-Befehle ausführen konnten. In beiden Versionszweigen haben die Entwickler zudem einige Lücken geschlossen, die man für Cross Site Scripting (XSS) ausnutzen konnte. Die beiden neuen Versionen stehen ab sofort zum Download bereit. (rei)