セキュリティ上の脆弱性への対応っぽい．

phpMyAdmin 3.1.3.2 is released

Tue, 14 Apr 2009 16:43:33 GMT

Welcome to phpMyAdmin 3.1.3.2, a security-fix version. Security announcements will follow on http://phpmyadmin.net.

• phpMyAdmin - Security - PMASA-2009-4

設定ファイルを作成するスクリプトの内部処理が不十分だったようで，悪意のあるPHPコードを埋め込むことが可能だった．という内容のように伺えます．

Summary

Insufficient output sanitizing when generating configuration file.
Description

Setup script used to generate configuration can be fooled using a crafted POST request to include arbitrary PHP code in generated configuration file. Combined with ability to save files on server, this can allow unauthenticated users to execute arbitrary PHP code. This issue is on different parameters than PMASA-2009-3 and it was missed out of our radar because it was not existing in 2.11.x branch.

ちなみにバージョン2.11系は影響を受けないそうです．
該当スクリプトをあらかじめ該当スクリプトを削除するなりするのも有効な手段のひとつな気がします．

ダウンロードはこちら．

• http://sourceforge.net/project/showfiles.php?group_id=23067&package_id=16462&release_id=675804

phpMyAdminはここんところ脆弱性関連の修正増えてますね．

• http://secunia.com/advisories/search/?search=phpMyAdmin