Le langage « open source » adopté par plus d’un site web sur trois présentait plusieurs failles de sécurité, aujourd’hui corrigées. Le groupe responsable de son développement invite les utilisateurs à installer en urgence les mises à jour.
Pas moins de sept failles viennent d’être corrigées dans le langage de création de sites web dynamiques, PHP (*). «Tous les utilisateurs de PHP sont fortement encouragés à mettre à jour leur système avec l’un des correctifs disponibles», conseille la PHP Development Team; l’équipe qui gère le développement de ce langage à code source ouvert.

C’est un autre groupe de travail, Hardened-PHP, développeur d’une version sécurisée, qui a découvert ces failles. Dans son alerte, il indique qu’elles pouvaient être exploitées «pour l’exécution locale et à distance de code arbitraire» afin de prendre le contrôle d’un système.

---

Article lu 685 fois