Ja, es gab schwere Sicherheitslücken auch bei PHP und Updates, welche man downloaden konnte, wurden zur Verfügung gestellt! Die neu entdeckten Sicherheitslecks konnten von potentiellen Angreifern genutzt werden um mit Hilfe von Trojanern oder Viren einen eigenen Code auf dem befallenen System ohne das Wissen des Eigentümers auszuführen. Es sollen neun Schwachstellen in den Versionen 4.3.9 und 5.0.2 von PHP entdeckt worden sein, die erlauben die Code-Ausführung durch Speicherüberläufe, Manipulation an Datei-Pfaden oder das Umgehen von Sicherheitsrestriktionen um Manipulationen auszuführen. Glücklicherweise stehen im Gegensatz zu Windows-Sicherheitslecks unverzüglich auf PHP.net bereits aktualisierte Programmversionen 4.3.10 und 5.0.3 bereit, in denen die Fehler nicht mehr vorhanden sind.
Das Problem konnte in kürzester Zeit wieder gelöst werden!