Новости за 14 октября 2009 года

Разработчики анонсировали новые версии phpMyAdmin - 3.2.2.1 и 2.11.9.6. Их выпуск связан с оперативным закрытием выявленных двух критических уязвимостей. Рекомендуем обновиться или установить патч.

Первая уязвимость заключается в возможности проведения XSS-атаки через подставное имя MySQL-таблицы. Вторая позволяет атакующему встроить произвольный SQL-запрос в параметры генератора PDF-схем.