Podczas trwającego właśnie “Month of PHP Security” (MOPS) odkryto już ponad 20 dziur w PHP. Osiem z nich znaleziono w aplikacjach korzystających z PHP, a 12 występuje w samym PHP. Opublikowano też cztery artykuły dotyczące bezpieczeństwa PHP.
“Miesiąc bezpieczeństwa PHP” został ogłoszony przez Stefana Essera, który w 2007 roku prowadził też “Miesiąc dziur w PHP”. Teraz przez cały maj Esser będzie na bieżąco informował o niedociągnięciach znalezionych przez siebie i społeczność skupioną wokół projektu PHP.
Dotychczas najpoważniejsze błędy znaleziono w edytorze Xinha stanowiącym część systemu CMS Serendipity oraz w oprogramowaniu forum DeluxeBB i CMS-ie ClanSphere.
Luki odkryte w samym PHP pozwalają np. na poznanie poufnych informacji czy wykonanie szkodliwego kodu.
Źródło: www.arcabit.pl