PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scripting de propósito general, idóneo para el desarrollo web al ser posible su integración dentro del HTML. Se trata de un proyecto de código abierto muy utilizado para la confección de páginas web dinámicas (gracias a la capacidad de lanzar consultas a bases de datos).
Las versiones de PHP anteriores a la 4.3.8 permiten que un atacante remoto ejecute código arbitrario en el servidor mediante una petición HTTP cuidadosamente planificada.
Otra vulnerabilidad, solucionada en esta actualización, permite realizar inyecciones de código XSS (Cross Site Scripting) que afectan a los clientes que utilicen Internet Explorer o el navegador “Safari” de Apple. La actualización elimina otras vulnerabilidades menores.
Se recomienda a los administradores de sistemas PHP que actualicen cuanto antes a la versión 4.8.3, o que migren a la nueva versión 5.0.
Más Información:
– MDKSA-2004:068 – Updated php packages fix multiple vulnerabilities
– [ GLSA 200407-13 ] PHP : Multiple security vulnerabilities
– PHP memory_limit remote vulnerability
El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…