Specjaliści natrafili na niebezpieczną dziurę w PHP. Ukryta jest ona w obsłudze XMLRPC, a jej wykorzystanie umożliwia uruchomienie przez atakującego zadanego kodu.

Odpowiednie poprawki dla PHP mają między innymi Gentoo i Red Hat. Na poprawki dla systemów CMS takich jak Tikiikii czy PostNuke, przyjdzie jeszcze poczekać.

Więcej informacji na ten temat znaleźć można na stronie:hardened-php.net/advisory_142005.66.html