Ein Sicherheitsrelease für phpMyAdmin steht an. Die neue Version 2.11.1.1 behebt eine XSS Sicheitslücke bei der Datei setup.php. Sie konnte nur mit einem Internet Explorer unter der deaktivierten Option “UTF8-Urls senden” nachvollzogen werden.
Betroffen sind alle Versionen vor 2.11.1.1 - ein Update ist empfohlen. Ein Angriff auf diese Sicherheitslücke könnte darauf zielen, beliebig ausführbaren Code im Browser eines ahnungslosen Benutzers auszuführen.
