Le projet Hardened PHP a annoncé avoir trouvé quelques failles facilement exploitables en PHP.

Une faille par exemple dans la fonction unserialize() permettrait à un pirate externe d'attaquer le serveur à distance. De nombreux projets semblent être vulnérable dont phpBB2, WBB2, Invision Board et même vBulletin. Une nouvelle version de PHP est dors et déjà disponible pour Windows et pour Linux.

Profitons de cette actualité PHP pour vous faire découvrir un projet intéressant qui mérite d'être mentionné, Hardened PHP. Ce projet est un groupe de programmeurs (fanatiques?) qui s'éforcent de créer une version totalement sécurisée de PHP en apportant directement des solutions au travers de patchs.