A PHP szkriptnyelv 3-as és 4-es verzióit is érinti a tegnap nyilvánosságra hozott biztonsági hiba

[PHP.net] A roppant népszerű, számtalan site-on használt szerveroldai szkriptnyelv -- a PHP -- 3-as és 4-es verziót is érinti az a biztonsági frissítés, amit a PHP fejlesztői adtak ki tegnap. A szkriptnyelv RFC-1867 szerinti, POST metódussal történő fájlfeltöltés-kezelésében távolról is kihasználható biztonsági hiányosságokat találtak. A hibák lehetővé teszik bármilyen kód futtatását a PHP-n keresztüli fájlfeltöltést alkalmazó webszervereken. A PHP fejlesztői minden felhasználójuknak a 4.1.2-es verzióra való frissítést javasolják, de a régebbi, 3.0.x-es 4.0.x-es és 4.1.x-es verziókhoz is biztosítottak patcheket. A javítások és a friss kiadású, 4.1.2-es PHP is a www.php.net-ről tölthető le.