SÃO PAULO – Uma falha de segurança na linguagem de script PHP, muito utilizada em aplicações web, permite a execução de programas arbitrários injetados no servidor.

O Hardened-PHP Project, grupo que cuida especificamente da segurança do PHP, recomenda que os usuários – gerentes de sistemas – façam o upgrade do PHP para novas versões livres do bug.

O principal ponto de referência é visitar o site do fornecedor da linguagem. Normalmente, as distribuições Linux trazem uma versão do PHP integrada. Distribuições Linux como Red Hat e Gentoo já lançaram correções para o PHP que trazem embutido no sistema.