The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

/ Для программиста / Языки прогр. / PHP
11.06.2018 Первый альфа-выпуск PHP 7.3 (25 +9)
  Опубликован первый альфа-выпуск PHP 7.3. Релиз запланирован на 29 ноября...
08.06.2018 Релиз php-parser 0.5, парсера кода PHP (24 +2)
  Подготовлен новый выпуск php-parser, библиотеки для синтаксического разбора исходного кода на языке PHP в абстрактное синтаксическое дерево. Полностью поддерживается синтаксис PHP 5 и PHP 7, включая разбор пространств имён...
29.12.2017 Ещё в трёх плагинах к WordPress найдены бэкдоры (45 +16)
  Следом за инцидентом с выявлением бэкдора в плагине Captcha, в репозитории...
10.12.2017 Неявные свойства языков программирования, которые могут привести к уязвимостям (52 +16)
  Исследователи из компании IOActive представили на конференции Black Hat Europe доклад, в котором подвели итоги работы по выявлению недокументированной функциональности в интерпретируемых языках программирования, которая может потенциально стать причиной появления уязвимостей в приложениях. Код разработанного в рамках исследования инструментария ZDiFF (Extended Differential Fuzzing Framework), который применялся для выявления потенциальных уязвимостей, опубликован под лицензией GPLv3...
30.11.2017 Релиз языка программирования PHP 7.2 (97 +18)
  После года разработки официально представлен релиз языка программирования PHP 7.2. Новая ветка включает порцию новых возможностей, а также несколько изменений, нарушающих совместимость...
01.11.2017 В WordPress 4.8.3 устранена уязвимость, которая может привести к подстановке SQL-кода (17 +1)
  В системе управления web-контентом WordPress выявлена уязвимость, позволяющая выполнить произвольные SQL-запросы на сервере. Уязвимость устранена в выпуске 4.8.3...
21.09.2017 Выпуск системы управления контентом Joomla 3.8 (15 –3)
  Доступна новая ветка свободной системы управления контентом Joomla 3.8, в которой устранена опасная уязвимость (CVE-2017-14596) в модуле аутентификации через LDAP...
18.03.2017 Обновление PHP 7.1.3 и 7.0.17 (27 +1)
  Опубликованы корректирующие выпуски языка программирования PHP 7.1.3 и 7.0.17, в которых внесено 24 изменения. В том числе устранены проблемы с производительностью при обработке больших POST-запросов, крахи при вложенном вызове генераторов или выполнении тестового набора Symfony, чтение из области вне границ буфера в zend_mm_alloc_small, нарушение работы аккаунтинга в php-fpm при использовании keepalive, некорректное вычисление хэша gost-crypto для данных с длинными последовательностями 0xFF, повреждение данных при вызове fetch_array в Mysqlnd, крах в Opcache, утечка памяти при вызове openssl_encrypt().
28.02.2017 Проект Peachpie достиг возможности компиляции WordPress для платформы .NET (39 –9)
  После года разработки проект Peachpie, в рамках которого развивается открытый компилятор из PHP в .NET, достиг возможности компиляции системы управления web-контентом WordPress. Код компилятора написан на языке C# и распространяется под лицензией Apache 2.0. Проектом также разработан специальный runtime, полностью совместимый с runtime PHP 7.1, что позволяет запускать немодифиицированный WordPress поверх платформы .NET Core, без применения PHP...
23.02.2017 В основной состав PHP будет включена криптографическая библиотека Libsodium (26 +7)
  Разработчики PHP проголосовали за интеграцию в основной состав будущей ветки PHP 7.2 криптографической библиотеки Libsodium. По сравнению с OpenSSL, Libsodium предоставляют существенно более простой API, совместимый с библиотекой NaCl, а также применяет по умолчанию безопасные методы шифрования и хэширования. Релиз PHP 7.2 ожидается в конце 2017 года...
19.01.2017 Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей (29 +2)
  Опубликованы корректирующие выпуски языка программирования PHP 7.1.1, 7.0.15 и 5.6.30, в которых внесено 35 изменений, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются проблемы с использованием вызова unserialize(), а также уязвимости в расширениях GD и mbstring. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.
29.12.2016 В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP (55 +8)
  В библиотеке PHPMailer выявлена ещё одна критическая уязвимость (CVE-2016-10045), позволяющая выполнить свой код на сервере. Проблема устранена в выпуске PHPMailer 5.2.20. Уязвимость позволяет обойти метод защиты, реализованный для блокирования прошлой уязвимости, и касается не столько самого PHPMailer, сколько внутренних проблем с функцией mail() и средствами экранирования символов в PHP...
27.12.2016 Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla (52 +11)
  В PHPMailer, популярной библиотеке для организации отправки электронный писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов, обнаружена критическая уязвимость (CVE-2016-10033), позволяющая инициировать удаленное выполнение кода без прохождения аутентификации...
02.12.2016 Релиз языка программирования PHP 7.1 (93 +11)
  Официально представлен релиз языка программирования PHP 7.1. Новая ветка отличающейся значительной порцией новых возможностей и наличием изменений, нарушающих совместимость...
15.10.2016 Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7 (36 +8)
  Опубликованы корректирующие выпуски языка программирования PHP 7.0.12 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen(), password_verify() и number_format(), обращений к уже освобождённым блокам памяти в функции unserialize(),...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor