PHP 核心代码安全审计完成,发现并修复多个漏洞
2025-04-14
PHP 基金会宣布完成由 Sovereign Tech Agency 委托的 PHP 源代码 (php/php-src) 的全面安全审计。审计由 Quarkslab 执行,历时两个月,发现了 27 个问题,其中 17 个与安全相关,包括 4 个已分配 CVE 编号的漏洞。这些漏洞已得到修复,用户应升级到最新版本的 PHP 以获得这些安全增强功能。审计结果证明了 PHP 代码的整体高品质,也突显了 PHP 基金会对增强 PHP 安全性和可靠性的承诺。
开发