Exploit en php 5.2.7 y lanzamiento de la version corregida 5.2.8

Quarkbase (Stewart.es) Fallo de seguridad en la version 5.2.7 de PHP , por lo cual se recomienda actualizar urgentemente a la version corregida o parchar la version que tienen desactivando magic quotes.

Se ha reportado desde la página de PHP un fallo se seguridad en la reciente versión 5.2.7 (del 4 de Diciembre) que afecta al uso de magic_quotes_gpc, los sitios que estén usándolo deberán modificar el archivo php.ini para poner el valor en OFF.

En PHP han eliminado de distribución la versión afectada y lanzado una nueva que soluciona este problema, la 5.2.8, es totalmente recomendable actualizar a esta última o volver a la anterior 5.2.6.

El fallo también ha sido anunciado en los foros de phpBB ya que afecta a los foros de la rama 2.0.x y recomiendan, igualmente, actualizar urgentemente.

Otros CMS que corran sobre PHP podrían verse afectados aunque de momento no hay noticias de que así sea. Estaremos al tanto
Saludos.

John Stewart

—–

Stewart.es

https://www.stewart.es/

Stewart Dominios