Auditoría de seguridad de PHP revela y corrige varias vulnerabilidades
2025-04-14
La Fundación PHP anuncia la finalización de una auditoría de seguridad exhaustiva del código fuente de PHP (php/php-src), encargada por la Agencia de Tecnología Soberana y realizada por Quarkslab. La auditoría de dos meses detectó 27 problemas, 17 de los cuales tenían implicaciones de seguridad, incluidas cuatro vulnerabilidades a las que se asignaron CVE. Estas vulnerabilidades se han solucionado, y se insta a los usuarios a actualizar a las versiones más recientes de PHP. La auditoría destacó la alta calidad general del proyecto php/php-src y subraya el compromiso de la Fundación PHP de mejorar la seguridad y la fiabilidad de PHP.
Desarrollo
Parches de Vulnerabilidad