Roma – Nel celebre linguaggio di scripting open source PHP sono state scoperte, e in parte già corrette, sei vulnerabilità che gli esperti di sicurezza invitano webmaster e sviluppatori a non sottovalutare.
Le falle, descritte da Secunia in questo advisory , possono essere utilizzate dai cracker per causare denial of service, lanciare attacchi di tipo cross-site scripting, eseguire codice da remoto o aggirare le restrizioni di sicurezza. Alcuni problemi interessano esclusivamente le versioni di PHP 4.x, altre riguardano anche le più recenti release 5.x.
Attualmente il team di sviluppo di PHP ha corretto le vulnerabilità di PHP 4.x rilasciando la release 4.4.1, ma a breve si attende l’arrivo di una patch anche per la versione 5.x.
“Tutti gli utenti di PHP 4.3 e 4.4 sono incoraggiati ad aggiornare all’ultima versione”, si legge sul sito PHP.net .