De lekken zijn ontdekt door Toni Koivunen van het Finse beveiligingsbedrijf Cert-fi en houden verband met de manier waarop gegevens worden doorgegeven aan diverse scripts in de themadirectory. Het Phpmyadmin Project, dat de code van veelgebruikte front-end voor Mysql-databases beheert, noemt de ontdekte cross site scripting-lekken serieus en adviseert gebruikers te upgraden naar de laatste versie. Gebruikers kunnen het lek in de twee standaardthema's dichten door Phpmyadmin versie 2.8.0.3 te installeren. Nieuwe versies van door gebruikers ontworpen thema's die niet vatbaar zijn voor de lekken, zullen binnenkort ter download worden aangeboden. Bron: Techworld