PHP-Loch macht Einstellungen zunichte

Der Security-Forscher Maksymilian Arciemowicz warnt vor einem Loch in aktuellen PHP-Versionen.

Damit sollen Angreifer die Sicherheitseinstellungen umgehen können.

Die beiden Konfigurationsmöglichkeiten in PHP – Local Value und Master Value – sind demnach betroffen, wenn sie auf Default eingestellt sind. Der Entwickler empfiehlt dringend, die Settings zu ändern. Dies könne nicht zentral geschehen sondern müsse bei jedem Nutzer extra vorgenommen werden, heißt es.

Die HTML-basierte Skriptsprache wird vor allem für schnellen und einfachen Webseitenbau verwendet. Sie ist weit verbreitet und setzt sich aus eigenen PHP-Modulen sowie von C und Java geliehenen Bausteinen zusammen.