همكاران سيستم – تيم نويسندهى PHP نسخهى روزآمدسازى جديدى را منتشر كرده است كه به عقيدهى پژوهشگران امنيتى مستقل، براى از بين بردن باگهاى متعدد اين زبان برنامهنويسى به كار مىرود. از آن جايى كه برخى از باگها به راحتى قابل شناسايى هستند، نويسندگان PHP هشدار داده اند كه كاربران بايد نسخهى روزآمدسازى PHP 4.3.10 را به سرعت نصب كنند.
مهمترين نقص PHP اين بوده كه اجازه مىداده است حملهكنندگان، كدهاى موذيانهاى را بر روى سيستم كاربر اجرا كنند. نسخهى روزآمدسازى PHP باعت مىشود برخى از اين نقصانها، از كار بيافتد.
حملهكنندگان مىتوانند با سواستفاده از آسيبپذيرىهاى موجود، اطلاعات محرمانه را از پردازش وب سرور Apache به دست آورند و محدوديتها را به كنار نهند. گفتهى شده است كه نسخهى روزآمدسازى PHP، 30 باگ غيربحرانى را نيز برطرف مىسازد.
يادآور مىگردد كه PHP يكى از مشهورترين زبانهاى برنامهنويسى تحت وب در جهان است
منبع : Computer Weekly
