Eine neue Version von phpMyAdmin wurde veröffentlicht, um zwei gefährliche Sicherheitslücken zu beheben, welche SQL Injection und Cross Site Scripting Angriffe ermöglichten.

Die XSS Schwachstelle ermöglicht dem Angreifer beliebige Skripte oder HTML über entsprechend präparierte MySQL Tabellennamen einzuschleusen.

Mithilfe der SQL Injection Schwachstelle, welche durch falsche Parameterverarbeitung der PDF Schemen Generator Funktion ausgenutzt werden kann, können Angreifer beliebige SQL Befehle ausführen.

Es sind alle phpMyAdmin Versionen von 2.11.x bis 2.11.9.6 und 3.x bis 3.2.2.1 betroffen.