Una nueva vulnerabilidad en PHP sale a la luz, este problema de seguridad podría permitir a un atacante violar ciertas reglas de seguridad establecidas en el servidor para aprovecharse de ellas.
El problema de seguridad reside en que mediante el archivo de configuración de Apache, .htaccess, se pueden establecer ciertas directivas PHP, un usuario malintencionado podría violar medidas de seguridad a través de directivas establecidas de open_basedir y safe_mode.
Las versiones afectadas son la 5.2.3 y posteriores, así como 4.4.7 y posteriores. Aún no se ha publicado una solución que ayude a solventar este problema.
Información | SecurityReason
(vía: hispasec)
