Lançada a versão 5.2.5 do PHP.


Foi lançada em Novembro a versão 5.2.5 do PHP, basicamente essa versão corrige falhas de segurança das versões anteriores, dentre elas:

  • dl() passa a aceitar somente nomes de arquivos;
  • dl() corrigido no limite de tamanho para MAXPATHLEN;
  • htmlentities/htmlspecialchars foram corrigidos para não aceitar partes de seqüencias de multibyte;
  • corrigido falhas de buffer overflows nas funções fnmatch(), setlocale() and glob();
  • “mail.force_extra_parameters” do php.ini não pode mais ser modificado a partir do .htaccess por medidas de segurança;
  • foram corrigidos também os bugs #42869 e #41561.

Agora é só atualizar o seu servidor para evitar desagradáveis surpresas.

matrix