Für PHPMyAdmin wurde die Version 3.1.3.1 als Bugfix-Release veröffentlicht. Behoben wurde u.a. eine XSS-Lücke sowie Fehler, die das Öffnen und Lesen von Dateien ermöglichten. Weitere Informationen finden sich in den Release Notes. Unsere Installationen von PHPMyAdmin wurden bereits aktualisiert.
Nachdem wir soeben eine gehackte Joomla-Instanz bei einem Kunden gefunden haben, ein dringender Aufruf an alle: Wer ein Joomla installiert hat, möge dringend auf die neueste Version (1.5.7 bzw. 1.0.15) updaten – es gibt mehr als nur eine Sicherheitslücke, über die Angreifer in das System kommen können. Konkret wurde bei diesem Kunden jede HTML-Datei (wirklich [...]
Wie Heise heute berichtet, gibt es in Versionen vor 2.11.9.1 von PHPMyAdmin, der populären Administrationsoberfläche für MySQL-Datenbanken, eine gravierende Sicherheitslücke, die es Angreifern ermöglicht, beliebigen PHP-Code auszuführen. Wir haben daher auf allen Systemen ein Upgrade durchgeführt, die sichere Version 2.11.9.1 ist nun überall im Einsatz.