Последняя версия PHP отозвана производителем из-за проблем с безопасностью

Последняя версия PHP отозвана производителем из-за проблем с безопасностью

На прошлой неделе вышла новая версия PHP 5.2.7, которая должна была усилить безопасность и стабильность.

Уязвимость в последней версии PHP 5.2.7 заставила производителя отозвать релиз. Производитель рекомендует использовать версию 5.2.6 до выхода версии 5.2.8.

PHP 5.2.7 был выпущен на прошлой неделе и должен был усилить безопасность и стабильность работы. Уязвимость, из-за которой производитель отозвал релиз, связана с опцией magic_quotes_gpc, которую невозможно включить из конфигурационного файла.

Напомним, что с выходом PHP 5.2.7 была также исправлена уязвимость в функции "ZipArchive::extractTo()" , которая позволяет злоумышленнику скомпрометировать целевую систему.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!