phpMyAdmin开发者宣布了版本3.3.9.1以及数据库管理工具2.11.11.2的 发布,安全升级修补了路径泄露漏洞。据开发者说,当README,ChangeLog或者LICENSE文件从他们原来的位置被移除后,用来显示这些文件 的脚本可以显示他们全部的路径,可能导致进一步的攻击。
据说3.3.9.1和2.11.11.2之前的所有版本都受到影响。尽管开发者认为这个漏洞是不严重的,他们仍然建议用户尽快升级。另外,用户还可以利用所提供的补丁。
官方下载地址:http://www.phpmyadmin.net/home_page/downloads.php