phpMyAdmin 4.9.5 和5.0.2 發布了。phpMyAdmin 是一個非常受歡迎的web MySQL 數據庫管理工具。它能夠創建和刪除數據庫，創建/刪除/修改表格，刪除/編輯/新增字段，執行SQL 腳本等。

這兩個版本都包含一些安全修復程序：

• PMASA-2020-2：用戶帳戶頁面中的SQL 注入漏洞，尤其是在更改密碼時
• PMASA-2020-3：與搜索功能有關的SQL 注入漏洞
• PMASA-2020-4：SQL 注入和XSS 與顯示結果有關
• 刪除外部轉換的“options” 字段

官方表示正在刪除用戶為外部轉換設置“options” 字段的功能。現在必須直接在插件文件（配置程序的位置）中對此進行硬編碼。此功能允許用戶將輸出直接通過管道傳輸到可執行文件，但是options 字段存在安全風險，因此官方決定將選項硬編碼到轉換插件文件中。

5.0.3 版還包含許多錯誤修復：

• 修復複製用戶帳戶的問題
• 從SQL 導出中刪除了SET AUTOCOMMIT=0
• 修復了表格邊框的顯示
• 修復了ENUM 單選按鈕用戶界面問題
• 改進了在“SQL” 窗口中未進行任何更改時放棄更改的提示
• 修復了使用“insert as new row” 插入主鍵的問題
• 建議的最新可用版本為版本 5

更新說明：

https://www.phpmyadmin.net/news/2020/3/21/phpmyadmin-495-and-502-are-released/