Eine neue Sicherheitslücke wurde in PhpMyAdmin von Sicherheitsexperten der Firma Exaprobe aufgedeckt. Schuld ist wieder, wie bei der letzten Lücke der webbasierenden MySql-Datenbankverwaltung, das MIME-basierte Transformationssystem. Damit es es möglich Befehle von außen auszuführen.

Auch dieses mal müssen PHP Safe Mode deaktiviert und externe Transformationen aktiviert sein, damit der Fehler zum tragen kommt. Der Fehler ist bereits in Version 2.6.1-rc1 beseitigt und die Experten raten einen schnellen Umstieg auf Version 2.6.1, sofern diese verfügbar ist.

Gleich weiterlesen