En feil i PHPs HTTP POST-tolk gjør det mulig for en cracker å krasje servere, kjøre kode eller ta kontroll på servere, melder PHP-gruppen.
HTTP POST-tolken tar hånd om filer eller variable som sendes via web-formularer, skriver IDG.se. Det er utilregnelige kontroller i denne tolken som gjør at gruppen anbefaler å oppdatere PHP så fort som mulig.
Angrep kan utføres av alle som kan sende HTTP POST-forespørsel til en server. Problemet er verre på Sparc enn på Intel-baserte maskiner. På sistnevnte må en datasnok nøye seg med å krasje serveren, men på en Sparc-maskin kan en risikere at snoken i ekstreme tilfeller, kan kjøre kode og eventuelt ta over maskinen.
Sikkerhetsoppdatering kan hentes fra PHP.net.
