Ieri è stata rilasciata la versione 5.3.10 del Php per risolvere una falla di sicurezza!
La vulnerabilità individuata da Stefan Esser consente di eseguire codice sulla macchina vittima con i privilegi dell’utente Web (remote code execution). Come riportato su SecurityTracker mandando dati manipolati al Php si può generare un errore nella memoria del php_register_variable_ex() consentendo di eseguire codice.
Per tutti coloro che amministrano Server è consigliabile provvedere ad aggiornare alla versione Php 5.3.10 quanto prima.
Qui trovate l’annuncio ufficiale di Php.
