A PHP fejlesztői a múlt hét végén új verziókat adtak ki a népszerű webes nyelv minden még támogatott ágából. Ennek oka, hogy több olyan súlyos sebezhetőséget is sikerült találni a nyelv standard könyvtáraiban, amik különböző biztonsági visszaélésekre adhatnak módot az ezeken alapuló weboldalakkal szemben rosszindulatú támadók számára. A hibák között van olyan, ami parancsbefecskendezésre ad lehetőséget egy másik processz indításakor (a közelmúltban a Rust-ban azonosított társához hasonlóan), míg egy másik kihasználásával a sütik tartalmát lehet meghamisítani. Egy harmadik hiba tévesen hibás jelszót is megfelelőként ismerhet fel az ennek ellenőrzésére szolgáló hívásban, egy negyedik pedig a szerver megbénulását okozhatja egy speciálisan összeállított HTTP-fejléc beküldésével. A sérülékenységek közül utóbbi csak a PHP 8.3-as ágát érinti, de a másik három a PHP 8.2 és 8.1 verziókban egyaránt jelen van. A biztonsági réseket a PHP most kiadott 8.3.6, 8.2.18 és 8.1.28 verziói szüntetik me...