Mês da Segurança em PHP
Publicado em 11-05-2010 14:30
Foram divulgadas algumas informações sobre a ocorrência de mais de 20 vulnerabilidades encontradas como parte do
Month of the PHP Security (MOPS). Oito das grandes falhas estão contidas em aplicações PHP, enquanto 12 afetam diretamente o próprio PHP. Com bases no ocorrido, quatro artigos sobre segurança PHP também foram publicados. O MOPS, que foi iniciado em 2007 pelo especialista em segurança PHP Stefan Esser e está relacionado ao "Mês dos Bugs em PHP" (MOPB), vai oferecer novas informações em uma base diária durante todo o mês de maio. Ao contrário do MOPB, o MOPS traz também informações relevantes fornecidas pela comunidade de desenvolvedores da linguagem em questão.
As principais questões divulgadas até agora são relativas à uma abertura de injeção de código em Xinha, um poderoso editor WYSIWYG que também faz parte da
Serendipity CMS, além de aberturas de injeção de SQL no
DeluxeBB e no
ClanSphere CMS.
Saiba Mais:
[1] Mês de Segurança em PHP :
http://www.php-security.org/index.html