A PHP fejlesztői tegnap este adták ki a közismert webes értelmező és platform legújabb kiadását. Az új PHP 5.3.10 semmi funkcionális változást nem hoz elődjéhez képest, mindössze egy rendkívüli súlyos sebezhetőség javítását tartalmazza, amely tetszőleges programkód injektálását teszi lehetővé gyakorlatilag bármely, a PHP-t futtató webkiszolgálóra.

A sebezhetőség érdekessége, hogy az pontosan az előző, szintén egy súlyos - a PHP-nak átadott paraméterek kezelésével kapcsolatos - hiba javítására kiadott frissítés hozta létre. Ugyanakkor míg az eredeti, a PHP 5.3.9 által javítani hivatott sebezhetőség "csak" a szerver megbénítását ill. összeomlasztását tette lehetővé, addig a javítás által létrehozott sebezhetőség már tetszőleges kód injektálását is.

Az új, immár a második hibát is javító PHP 5.3.10 szokás szerint a PHP honlapról szerezhető be.