Los desarrolladores de PHP estan trabajando en la correcion de una vulnerabilidad critica la cual fue introducida en un parche reciente.
La version actual estable es afectada por esta vulnerabilidad, si embargo, no esta claro si el parche que contiene ese fallo fue aplicado a las versiones ateriores.
La causa de este problema fue una actualizacion de seguridad que prevenia ataque de tipo DoS utilizando hash collissions.
Para hacer esto, los desarrolladores limitaron el numero maximo posible para imtroducir variables a 1000 usando max_input_vars.
Debido a los errores de implementacion, los hackers pueden intencionalmente rebasar ese limite y asi ejecutar codigo arbitrario.
Este error es considerado critico como un codigo que puede ser inyectado remotamente via web.
La version de desarrollo de PHP tiene un patch para esta vulnerabilidad .
Stefan Esser, quien descubrio el problema, asegura que el uso de la extension Suhosin reduce significativamente la explotacion de esta vulnerabilidad, incluso con la configuracion estandard.