VivaPHP!

Varias graves vulnerabilidades que permitían su explotación remota fueron descubiertos en el código para subir archivos de PHP. El problema no está en Apache, como algunos pensaban, sino en los módulos PHP. Las versiones afectadas son las 3.0.18, 4.0.6, 4.0.1 y 4.1.1, para las cuales ya hay disponible un parche. El problema es tan serio que produjo el lanzamiento de PHP 4.1.2 el mismo día que se anunció el bug. Se trata entonces de una actualización más que recomendable, aunque si por algún motivo no podemos realizarla una solución posible es deshabilitar los uploads de archivos (con la opción fileuploads=off_ en el archivo php.ini)..