Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/10/2014
PHP har lukket flere sikkerhedshuller, hvoraf et giver angribere mulighed for at afvikle skadelig programkode.Sikkerhedshullerne er lukket i PHP 5.4.34, 5.5.18 og 5.6.2.
Den alvorligste af sårbarhederne findes i funktionen unserialize. Den kan få programmet til at gå ned og kan muligvis bruges til at afvikle programkode.
Anbefaling
Administratorer af webservere med PHP bør opdatere til den seneste version.