Damit ist gemeint, dass phpmyadmin ganz gerne mal Sicherheitslücken aufweist, über die beliebige Skripte nachgeladen werden können, die wiederum eine Backdoor zum System öffnen und dann im schlimmsten Fall das ganze System kompromittieren.
Wenn man die Installation von phpmyadmin also zusätzlich absichern kann, dann sollte man das machen (z.B. via .htaccess). Und ganz wichtig finde ich auch, nicht unbedingt einen Standardverzeichnisnamen für die Instanz zu wählen, denn die Skripte spidern diese Standardnamen massenhaft ab.
Ein Blick in die error.log eines apachen fördert da oft einiges zutage.