PHP, il diffuso scripting language server side, è affetto da una pericolosa vulnerabilità. Secondo quanto affermato dal PHP Group la falla riscontrata permetterebbe ad un cracker l’esecuzione arbitraria di codice e/o l’acquisizione del completo controllo della macchina bersaglio. Questa vulnerabilità interessa le versioni 4.2.0 e 4.2.1 ed è determinata da un bug presente nel componente HTTP POST parser.
Il PHP Group consiglia di aggiornare al più presto i propri sistemi alla versione 4.2.2.
Fonti: www.programmazione.it