phpMyAdmin 4.8.5發布了，該版本包含重要的安全修復程序，強烈建議用戶進行升級。

其中修復如下的安全問題：

• 任意文件讀取漏洞( https://www.phpmyadmin.net/security/PMASA-2019-1 )
• Designer界面中的SQL注入( https://www.phpmyadmin.net/security/PMASA-2019-2 )

攻擊者可以利用任意文件讀取漏洞來刪除服務器上的任意文件。此攻擊要求phpMyAdmin將$cfg[‘AllowArbitraryServer’]指令設置為true進行運行，而不是默認值。攻擊者還必須通過偽裝成MySQL服務器運行惡意服務器進程。最近在其他幾個相關項目中發現並修復了這個漏洞，似乎是由PHP中的錯誤引起的( https://bugs.php.net/bug.php?id=77496 )。

除了安全修復程序之外，還包括下面這些常規的錯誤修復：

• 導出為SQL 格式功能不可用
• 將雙因素身份驗證添加到用戶帳戶時未顯示QR 碼
• 在MySQL 8.0.11 及更高版本中添加新用戶的問題
• 與Text_Plain_Sql 插件相關的凍結接口(Frozen interface)
• 缺少表級操作選項卡

下載地址：https://www.phpmyadmin.net/downloads/

phpMyAdmin是一個非常受歡迎的Web MySQL 管理工具。它能夠創建和刪除數據庫，創建/刪除/修改表，刪除/編輯/新增字段，執行SQL腳本等。