Il team di sviluppo ha anunciato il rilascio di PHP 5.2.9, correggendo oltre 50 bug e alcune falle di sicurezza.
In particolare è stata corretta una vulnerabilità della funzione imagerotate, che effettuando una incorretta validazione dei colori, poteva consentire ad un potenziale attaccante di leggere in maniera arbitraria la memoria e di accedere a informazioni sensibili.
Data la quantità di bugfixing e la criticità della patch di sicurezza, si raccomanda l’aggiornamento a questa versione il prima possibile.
Grazie per la segnalazione. 🙂