年末年始にかけて、”phpMyAdminの脆弱性を狙った攻撃が増加している”といった内容の記事をよく見かけます。

phpMyAdminはMySQLの管理ツールで、WebインターフェイスでMySQLを管理できますので、利用されている方も多いのではないでしょうか？
ですが、複数の脆弱性が発見されており、度々攻撃の対象となっているようです。

任意のコードを実行可能な2種類の脆弱性(CVE-2011-2505・CVE-2011-2506)が発見されているようで、これらの2つの脆弱性を組み合わせて、細工したHTTPリクエストを送り付けることで、Webサーバの実行権限で任意のPHPコードを実行できてしまうそうです。
※NTTデータ先端技術株式会社のレポート参照

対策としては、以下が報じられています。
・脆弱性を修正済みのバージョン3.3.10.2、または3.4.3.1以上にアップグレードする
・インターネット上に公開する場合は、IPアドレスで制限を行う

ですが、PHPのバージョンが4～5.1以下の場合、MySQLのバージョンが3～5未満のためphpMyAdminのバージョンは2.x系を使い、PHPのバージョンが5.2以上の場合、MySQLのバージョンが5.0以上のためphpMyAdminのバージョンは3.x系を使うようになっていると思いますので、PHPのバージョンが古い場合、phpMyAdminの脆弱性を狙った攻撃へのセキュリティーリスクも高くなります。
この場合、上記対策は必須と言えそうです。

どちらにしても、常に最新版に更新して利用すること、そして、アクセス制限を施したり、外部には公開しないことが重要です。