Betroffen sind dabei die Versionen 3.4 und 3.3.x. So wird im Security Announcement PMASA-2011-3 eine Schwachstelle beschrieben, die in beiden Versionen zu einer XSS-Attacke führen könnte; betroffen davon sind vor allem PMA-Installationen auf Shared-Umgebungen. Version 3.3.10.1 schliesst diese Sicherheitslücke – einen Patch dazu findet man im oben verlinkten Security Announcement.
Diese Sicherheitslücke betrifft auch Version 3.4. Darüber hinaus „bietet“ diese Version aber noch eine weitere, im PMASA-2011-4 beschriebene Schwachstelle, mit der eine URL-Redirection möglich ist – Phishing, ick hör dir trapsen. Der phpMyAdmin 3.4.1 schliesst beide Lücken.
Beide Versionen können bei SourceForge.net heruntergeladen werden. Wollen wir hoffen, dass so schnell kein weiteres Update nötig sein wird.