PHP

PHP ha solucionado un error relacionado con el tratamiento de las sesiones que llevaba varios años sin corregir. Concretamente, el módulo de gestión de sesiones no validaba correctamente los ID de sesión generados aceptando aquellos que incluso no estaban inicializados. Es decir, valores asignados pero no generados por la aplicación.Este error permitía ataques de fijación de … [Leer más...] acerca de Solucionada la fijación de sesiones en PHP

Recientemente el equipo de desarrollo de PHP ha publicado las actualizacionespara las ramas 5.3 y 5.4 de PHP que solucionan dos vulnerabilidades que pueden ser aprovechadas para evadir restricciones de seguridad y llevar a cabo ataques de inyección SQL. La primera vulnerabilidad afectaba a las versiones 5.3 y 5.4 (CVE-2012-1172) y fue descubierta por Neal Poole. Debido a una … [Leer más...] acerca de Nueva versión de PHP corrige dos vulnerabilidades

Se ha publicado un fallo en PHP que podría permitir a un atacante remoto eludir el filtrado de las variables de entorno.PHP incorpora una directiva 'magic_quotes_gpc', que se encarga de filtrar las peticiones de GET, POST y Cookie. Esta directiva filtra los caracteres comillas simples, comillas dobles, la barra de path y los nulos.Fue marcada como "deprecated" (se informa que … [Leer más...] acerca de Vulnerabilidad en PHP a través de magic_quotes_gpc

La nueva versión de PHP 5.3.10 resuelve una vulnerabilidad que permite la ejecución de código remoto, y que fue introducida al intentar arreglar la anterior actualización.Si hace un par de semanas se publicaba la actualización 5.3.9 de PHP, ahora se detecta una nueva vulnerabilidad provocada por los cambios introducidos en el parche que solucionaban la anterior, relacionada con … [Leer más...] acerca de Grave vulnerabilidad en PHP introducida con un parche anterior