Tema:
Y bueno, para no perder la costumbre, php ha encontrado varias muchas vulnerabilidades en su código.
Es realmente penoso seguirle el ritmo, pero esperemos que estén mejorando.
[url]http://www.hispasec.com/unaaldia/2724[/url]
Varias de ellas permiten al atacante realizar varios ataques, incluyendo DOS por caída del servicio, ejecución de código en la url del que ve la página y alguno más.
Como siempre, es sugerible que contactes a tu empresa distribuidora para que te provean de un parche para los problemas como esto.
Nunca está de más que estudien cómo implementar e implementen el hardened-php no sé si ayude en todas las fallas pero al menos seguro las mitigará.
saludos!
epe