PHP 5.2.7 zurückgezogen - Version 5.2.8 bessert Sicherheitslücke aus

PHP 5.2.8 beseitigt eine in 5.2.7 enthaltene Schwachstelle. Sie ist anscheinend so gravierend, dass die Entwickler Version 5.2.7 wieder aus dem Verkehr gezogen haben. Der Fehler tritt auf, wenn magic_quotes_gpc aktiviert ist. Diese bleibt ausgeschaltet, auch wenn „an“ angezeigt wird. Anwender sollten Version 5.2.7 nicht benutzen.

Wer bereits ein Update eingespielt hat, sollte ein weiteres Update auf Variante 5.2.8 durchführen. Falls dies aus irgendeinem Grund nicht möglich ist, kann das Workaround für 5.2.7 verwendet werden. Anwender sollen dann in der php.ini Folgendes setzen: filter.default_flags=0. Die aktuelle Version 5.2.8 können Sie bei php.net herunterladen. (jdo)