Jsou dostupné nové verze PHP
6. března vyšly nové verze jazyka PHP - 5.5.10 a 5.4.26. Opravují i některé bezpečnostní problémy.
- Zranitelnost CVE-2014-1943 se týká uploadu souborů a funkce fileinfo(), není však exploitovatelná vzdáleně.
- Druhý problém (CVE-2014-2270) je spojen s Portable Executable soubory používanými ve Windows. Škodlivý spustitelný soubor může způsobit pád souborové utility a teoreticky i umožnit spuštění libovolného kódu.
- Další opravený bug s CVE identifikátorem CVE-2013-7327 se vztahuje k funkci imagecrop().
Hodnocení/Hlasovalo: 0/0