В новой версии интерпретатора PHP 7.0.8 устранено множество уязвимостей.
Всего в PHP 7.0.8 ликвидировано 18 уязвимостей, обладающих разным уровнем угрозы. Злоумышленники могут применять уязвимости, чтобы похищать потенциально важную информацию, препятствовать корректной работе приложения и компрометировать систему.
В большинстве своем уязвимости существуют из-за неправильной обработки входной информации. С их помощью можно вызывать ошибки целочисленного переполнения. Особенно опасны уязвимости в функциях addcslashes(), addslashes(), json_decode(), json_encode() и json_utf8_to_utf16() ввиду того, что последние применяются для работы с информацией, поступающей от недоверенных источников.
Помимо этого, в последней версии PHP ликвидированы ошибки в GDlib, mbstring, mcrypt, XML- парсере и конвертере ZipArchive.
Эксперты советуют пользователям как можно скорее произвести установку исправленной версии PHP.