Durch eine Sicherheitslücke in Version 2.11.5 des MySQL-Management-Tool phpMyAdmin können Angreifer eventuell Accountdaten anderer MySQL-Benutzer enthüllen. Durch die Schwachstelle ist es möglich, die Nutzerdaten sowie den Blowfish Secret Key im Klartext in Dateien abzuspeichern. Möglicherweise sind auch frühere Versionen der Software betroffen.

Die Lücke wird mit Version 2.11.5.1 geschlossen und ein Update wird dringendst geraten.