Mise à jour de sécurité importante et il est vivement recommandé à tous les utilisateurs d'effectuer la mise à niveau immédiatement.
La vulnérabilité urgente permet à un attaquant authentifié d'exploiter une fonctionnalité de phpMyAdmin pour afficher et potentiellement exécuter des fichiers sur le serveur. Les restrictions PHP open_basedir atténuent l'effet de cette faille. Pour plus de détails, voir l'annonce de la PMASA.
Une deuxième faille a également été corrigée, permettant à un attaquant d'utiliser un nom de base de données spécialement conçu pour duper un utilisateur afin qu'il exécute une attaque par script intersite (XSS) dans la fonctionnalité Designer.
Outre les correctifs de sécurité, cette version inclut également ces correctifs dans le cadre de notre cycle de publication habituel: