- Door
- Jeroen Mulder
- geplaatst op
- 6 februari 2012 08:05 uur
Ontwikkelaars hebben een update uitgebracht dat een ernstig beveiligingslek in de scripttaal PHP moet dichten. De update in release 5.3.10 is sinds vrijdag te downloaden via de ontwikkelsite php.net.
De nieuwe release dicht het gat in versie 5.3.9, dat ironisch genoeg al een versie was waarin een beveiligingslek werd verholpen. In die versie hadden de ontwikkelaars een aantal limieten aangepast waardoor een DoS (Denial of Service)-aanval via PHP niet meer mogelijk zou zijn. Kort na de release in december vorig jaar ontdekte beveilingsdeskundige Stefan Esser dat hackers die limieten eenvoudig konden omzeilen.
PHP is een scripttaal die veelvuldig wordt gebruikt in de bouw van websites, vaak als onderdeel van content management systemen zoals het populaire WordPress. Ontwikkelaars adviseren om de huidige PHP-versies zo snel mogelijk te upgraden naar versie 5.3.10.