Ez semmiképpen sem a PMA hibája, ugyanis alapból (ha epelből teszed fel tutira) csak localhostról fogad el kéréseket, azaz a debil admin szándékosan teszi ki a netre.
A jelszavak "gyengesége" is inkább az admin hibája, ha jól emlékszem manapság már van bekapcsolt jelszó policy a MySQL-ben (belefutottam korábban), amit ki kell kapcsolni, hogy engedje az admin/admin szintű jelszavakat.
Én használom, mert nagyon hasznos eszköznek tartom, rendszergazdaként pont annyit tudok vele csinálni, hogy ne kelljen DBA-t fizetni, de nem teszem ki a netre, nem adok illetékteleneknek hozzáférést, minden adatbázishoz csak arról az IP-ről férnek hozzá, ahol az alkalmazás fut, stb. Szóval csak ésszel!