Salto de restricciones de seguridad a través de .htacces en PHP 4.x y 5.x
Se ha descubierto una vulnerabilidad en PHP que podría ser aprovechada por un atacante para eludir ciertas restricciones de seguridad.
El problema se debe a la posibilidad de establecer directivas PHP a través del archivo de configuración .htaccess de Apache. Un atacante podría eludir ciertas restricciones de seguridad, por ejemplo, la establecidas a través de open_basedir y safe_mode.
Esta vulnerabilidad afecta a las versiones 5.2.3 y anteriores y 4.4.7 y anteriores. En la versión 5.x además es posible la ejecución de código. Para aumentar la gravedad existe exploit público.
Por el momento no se ha publicado una solución oficial para este problema.