Durch einen Fehler in PHP 4.3.10 und darunter ist es einem Angreifer möglich, das Array $GLOBALS beim File-Upload zu überschreiben und so eigenen Code einzuschleusen. Das Leck wird als kritisch eingestuft und betrifft auch Anwendungen wie vBulletin oder das PEAR-Framework. Die PHP-Entwickler haben die Version 4.3.11 bereitgestellt, in der man neben diesem Problem auch zahlreiche weitere Bugs gefixt hat. (dd)
