A PHP fejlesztői a múlt hét végén tették közzé a népszerű szerveroldali szkriptnyelv legújabb frissítését. A PHP 5.3.7 közel száz darab kisebb-nagyobb hiba javítását tartalmazza, amelyek között néhány igen veszélyes sebezhetőség foltja is megtalálható.

A hibák közül a legveszélyesebb, minden komoly oldalt jó eséllyel érintő sebezhetőség egy a fájlok feltöltésével kapcsolatos hiba lehet, amely tetszőleges szerveroldali állományok felülírását ill. törlését teszi lehetővé a korábbi verziókban a rosszindulatú támadók számára. Ugyanakkor súlyos biztonsági hibák kerültek javításra a PHP socket-kezelő, sztringmanipuláló és kriptográfiai könyvtáraiban is.

A javítások legnagyobb része ugyanakkor olyan működési hibát orvosol, amely legfeljebb összeomlást vagy kivételt okozhatott bizonyos esetekben a szkriptekben. Ezen kívül az új verzióban több beépített könyvtár - köztük az SQLite és a reguláris kifejezésértelmező - is frissítésre került.

Az új PHP 5.3.7 szokás szerint a PHP.net-ről tölthető le. A fejlesztők - tekintettel a hibák súlyosságára - a minél előbbi frissítést javasolja, a PHP 5.2-es verziójának használói számára is, utóbbi ugyanis szintén rendelkezik a most lezárt sebezhetőségek egy részével, mivel azonban már nem támogatott vonal, így javítóverzió ahhoz már nem fog megjelenni.