Se han anunciado varias vulnerabilidades en phpMyAdmin que podrían permitir a un atacante lanzar ataques XSS y saltar restriccciones de seguridad.
Para explotar estas vulnerabilidades, es necesario una autenticación previa del usuario, por lo que no han sido calificadas como críticas.
Ya se encuentran publicadas las nuevas versiones que mitigan estas brechas de seguridad.
Las vulnerabilidades han sido referenciadas con los siguientes CVE:
Las versiones actualizadas publicadas son las siguientes: 4.0.10.1, 4.1.14.2 y 4.2.6.