PHP dio a conocer recientemente que la vulnerabilidad fue responsabilidad de ellos, debido a un agujero de seguridad en varias de sus aplicaciones.
PHP dio a conocer recientemente que la vulnerabilidad fue responsabilidad de ellos, debido a un agujero de seguridad en varias de sus aplicaciones.
Dicho bug, permite la ejecución de cualquier comando en el mismo servidor a través del uso de unserialize(). Los scripts vulnerables son aquellos que pasan parámetros desde el navegador (normalmente cookies) a dicho método. Aparte de phpBB, también estarían amenazadas aplicaciones ciertas aplicaciones como Invision Board, vBulletin, Woltlab Burning Board 2.x, Serendipity Weblog o phpAdsNew.
Hoy en dia, la mayoria de las paginas utilizan un sistema para administrar sus paginas, ya sea PHP-nuke, doorsoft, BB, creo que eso es lo que hace que Hackers, exploten los sistemas, por que saben que pueden dañar a mucha gente.
php aclaro que no es un error de ellos en una nota bastante extensa; dijo que el problema es la validacion de las entradas que hace phpBB.