PHP Core Security Audit Results
a year ago
- #Security
- #OpenSource
- #PHP
- PHP基金会完成了对PHP源代码的安全审计,此次审计由OSTIF组织、Quarkslab执行
- 2024年为期两个月的审计因预算限制,主要聚焦于核心组件的安全性检查
- 共发现27个问题,其中17个涉及安全隐患,包含4个获得CVE编号的漏洞
- Quarkslab高度评价PHP源代码的质量规范与标准符合性
- 所有问题均已被PHP开发团队修复,强烈建议用户升级至最新版本
- PHP基金会向贡献者致谢,并表示将持续推进安全增强工作
- 欢迎有意赞助后续审计的机构联系PHP基金会