Die PHP-Group, zuständig für die Entwicklung der gleichnamigen serverseitigen Skriptsprache, hat zwei Updates für kritische Sicherheitslücken veröffentlicht. Diese können im Extremfall dazu führen, dass Angreifer die Kontrolle über einen PHP-Webserver übernehmen können.
Betroffen sind die Versionen PHP 4 bis 4.3.9 und PHP 5 bis 5.0.2. In den jetzt veröffentlichten Updates 4.3.10 und 5.0.3 sollen diese Schwachstellen und auch andere Probleme behoben sein. Die PHP-Entwickler empfehlen Anwendern dringend, die Patches zu installieren. Die aktualisierten Versionen stehen auf der Website der PHP Group zur Verfügung.
Aufgedeckt wurden die Sicherheitslücken von der Hardened-PHP-Goup, die eine Version der Skriptsprache mit verbesserten Sicherheitsfunktionen entwickelt hat. Auf der Homepage wurde ein Advisory zur Verfügung gestellt, das die insgesamt sieben Schwachstellen genauer beschreibt. Zudem wurde ein entsprechendes Update veröffentlicht.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…