В недавно вышедшем phpMyAdmin 3.4.7 обнаружена уязвимость — при импортировании XML-файла специального формата есть возможность получить доступ к локальным файлам (под правами пользователя web-сервера само-собой). Для устранения уязвимости необходимо обновиться до версии 3.4.7.1 или 3.3.10.5.
Окт 242011
Багфикс релиз, исправлено 8 багов, ни одного относящегося к безопасности, так что если все и так работает, можно не спешить обновляться.
Вышел первый релиз-кандидат phpMyAdmin 3.4.5, как обычно исправления связаны с багфиксом и безопасностью.
UPD: а вот и релиз вышел
Для того, чтобы просматривать значения полей типа BLOB и BINARY нужно в config.inc.php прописать
$cfg['ShowBlob'] = true; $cfg['ProtectBinary'] = false;
$cfg['ShowBlob'] = true; $cfg['ProtectBinary'] = false;
Авг 242011
Вышел новый phpMyAdmin 3.4.4, с исправлением багов и уязвимостей и phpMyAdmin 3.3.10.4 с исправлением уязвимостей.