phpMyAdmin beseitigt mehrere XSS-Lücken

phpMyAdmin 3.3.10.4 beziehungsweise 3.4.4 behebt mehrere Sicherheitslücken in den eingebauten Tracking-Funktionen. Die vorherigen Versionen haben Tabellenparameter nicht ausreichend geprüft, sodass sich darüber Code einschleusen ließ.

Die Entwickler bezeichnen die Lücken als ernsthaft; allerdings muss der Anwender bei phpMyAdmin angemeldet sein, damit ein Angreifer seinen Browser für einen solchen XSS-Angriff missbrauchen kann. Als Alternative zum Upgrade listen die Entwickler auch die einzelnen Änderungen auf, sodass man sein System auch händisch imunisieren könnte. (ju)