Lançada a versão 5.2.5 do PHP.
Foi lançada em Novembro a versão 5.2.5 do PHP, basicamente essa versão corrige falhas de segurança das versões anteriores, dentre elas:
- dl() passa a aceitar somente nomes de arquivos;
- dl() corrigido no limite de tamanho para MAXPATHLEN;
- htmlentities/htmlspecialchars foram corrigidos para não aceitar partes de seqüencias de multibyte;
- corrigido falhas de buffer overflows nas funções fnmatch(), setlocale() and glob();
- “mail.force_extra_parameters” do php.ini não pode mais ser modificado a partir do .htaccess por medidas de segurança;
- foram corrigidos também os bugs #42869 e #41561.
Agora é só atualizar o seu servidor para evitar desagradáveis surpresas.