Audit de sécurité PHP : plusieurs vulnérabilités révélées et corrigées
2025-04-14
La Fondation PHP annonce la fin d'un audit de sécurité complet du code source PHP (php/php-src), commandé par la Sovereign Tech Agency et réalisé par Quarkslab. L'audit de deux mois a révélé 27 problèmes, dont 17 ayant des implications de sécurité, incluant quatre vulnérabilités ayant reçu des CVE. Ces vulnérabilités ont été corrigées, et les utilisateurs sont invités à mettre à jour vers les dernières versions de PHP. L'audit a mis en évidence la haute qualité générale du projet php/php-src et souligne l'engagement de la Fondation PHP à améliorer la sécurité et la fiabilité de PHP.