PHP小组发布了PHP的更新版本,以修复多个漏洞,其中包括一个可能导致Web服务器被攻陷。
PHP小组已经发布了两个软件更新以修复一些严重的错误,而这些错误可能会让攻击者利用PHP攻破服务器。
PHP小组本周发布了PHP的
“强烈建议PHP的所有用户都尽快升级到新的版本,”该小组在其Web网站上建议说。
经过证实,最严重的漏洞存在于一个用来压缩数据以节省空间的功能里。根据发现该漏洞的Hardened-PHP小组表示,通过利用这个漏洞,攻击者能够控制运行着存在漏洞版本的PHP的Web服务器。
利用与数据库的交互操作来创建响应访问者点击的页面,该语言能够被用来控制Web网站的内容。在通常情况下,Web页面能够接受PHP的代码段,用来运行访问者请求该页面的东西。代码会触发显示在页面上的内容,这常常来自于放有文章、图像和个性化设置的数据库等。
根据该小组提出的建议,除了这个严重的错误,Hardened-PHP社区还在PHP里发现了六个其他的漏洞。它还开发了自己的、加强了安全的PHP版本,并发布了加入其它安全特性的完全修复好的系统。
PHP小组修复了这些漏洞和多个小错误的更新已经放在了该小组的Web网站上。
