Viernes, 15 de Agosto de 2008 | Actualización, Bugs, PHP, Seguridad
Han sido descubiertas varias vulnerabilidades en PHP 4.4.x que podrían permitir a un atacante remoto acceder a información sensible, causar una denegación de servicio o comprometer un sistema vulnerable.
PHP es un lenguaje interpretado de propósito general ampliamente usado, que está diseñado para desarrollo web y puede ser embebido dentro de código HTML. PHP está orientado a la creación de páginas web dinámicas, ejecutándose en un servidor web (server-side scripting), de forma que primero se toma el código en PHP como entrada y se devuelven las páginas web como salida.
Continuar leyendo este articulo »
Domingo, 4 de Mayo de 2008 | Actualización, Bugs, PHP, Seguridad
Se ha publicado la versión 5.2.6 de PHP, que corrige cinco vulnerabilidades de seguridad en el popular lenguaje, que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario, saltarse restricciones de seguridad o provocar denegaciones de servicio.
Continuar leyendo este articulo »
Lunes, 29 de Octubre de 2007 | Bugs, PHP, Seguridad
Se ha encontrado una vulnerabilidad en PHP que podría ser explotada por un atacante local para saltarse ciertas restricciones de seguridad.
La vulnerabilidad está causada por una imposición incorrecta de restricciones de acceso en PHP cuando se manejan objetos COM. Esto podría ser explotado por un atacante local para saltarse ciertas restricciones de seguridad (como por ejemplo la directiva safe_mode) invocando directamente los métodos COM.
Continuar leyendo este articulo »
Jueves, 5 de Julio de 2007 | Bugs, PHP, Seguridad
Se ha descubierto una vulnerabilidad en PHP que podría ser aprovechada por un atacante para eludir ciertas restricciones de seguridad.
El problema se debe a la posibilidad de establecer directivas PHP a través del archivo de configuración .htaccess de Apache. Un atacante podría eludir ciertas restricciones de seguridad, por ejemplo, la establecidas a través de open_basedir y safe_mode.
Continuar leyendo este articulo »
Sábado, 2 de Junio de 2007 | PHP
Los desarrolladores de PHP, uno de los mejores lenguajes de programación para web, acaban de liberar la versión 5.2.3 beta y 4.4.7 final.
Continuar leyendo este articulo »
Lunes, 12 de Febrero de 2007 | PHP
Los desarrolladores de PHP, uno de los mejores lenguajes de programación para web, acaban de liberar la versión 5.2.1 final.
El equipo de desarrollo de PHP ha anunciado la inmediata disponibilidad de PHP 5.2.1.
Continuar leyendo este articulo »
Jueves, 8 de Febrero de 2007 | PHP
SecurityFocus publica una entrevista con Stefan Esser, fundador del proyecto Hardened-PHP e impulsor del PHP Security Response Team, que ha abandonado recientemente. Durante años ha contribuido al desarrollo de PHP y considera que el núcleo de programadores de este lenguaje no está concienciado con respecto a la seguridad. Por ello ha decidido crear el mes de los fallos en PHP.
Continuar leyendo este articulo »
Domingo, 5 de Noviembre de 2006 | PHP
Se ha publicado una actualización de PHP que resuelve un grave problema
de seguridad. PHP es vulnerable a un fallo por el que un atacante remoto
podría ejecutar código arbitrario en el sistema afectado.
Continuar leyendo este articulo »
Viernes, 13 de Enero de 2006 | PHP
Los desarrolladores de PHP, uno de los mejores lenguajes de programación para web, acaban de liberar la versión 5.1.2 final.
Continuar leyendo este articulo »
Sábado, 3 de Diciembre de 2005 | PHP
Se acaba de publicar la versión 5.1.1 del lenguaje de programación PHP,
solucionando varios problemas de seguridad.
Continuar leyendo este articulo »
Sábado, 20 de Agosto de 2005 | PHP
Los desarrolladores de PHP, uno de los mejores lenguajes de programación para web, acaban de liberar la versión 5.1 beta 3.
Continuar leyendo este articulo »
Domingo, 26 de Junio de 2005 | PHP
Los desarrolladores de PHP, uno de los mejores lenguajes de programación para web, acaban de liberar la versión 5.21 beta 2.
Continuar leyendo este articulo »
