PHP, Apache Yazılım Kurumu tarafından geliştirildi. Bilindiği gibi bu kurum program geliştiricilerin oluşturdukları ve merkezi olmayan bir topluluk. PHP, Microsoft Internet Information Server, iPlanet ve diğer Web sunucularda da çalışmasına karşın genelde, açık-kaynak apache web sunucularla birlikte anılır.
PHP’nin dosyayı yükleme (upload) fonksiyonunda açık olduğu bildiriliyor. Bu açık 3.0, 4.06 ve 4.10/4.11 versiyonlarının herbirinde mevcut. Aşırı akım yaratıyor. Bu hatayı tamir için, 4.1.2 yayınlandı. Yüklemek için www.php.net adresine bakınız.
Açıklar, çarşamba günü SANS Enstitüsünün yan kuruluşu olan ve sızma tespiti uzmanlarının sanal topluluğu olarak adlandırabileceğimiz Incident.org tarafından raporlandı. diğer bir açık izleme kuruluşu olan Carnegie Mellon Üniversitesindeki CERT Coordination Center (CERT/CC)’da aynı gün aynı konuda uyarı yayınladı.
CERT/CC kullanıcılara yeni versiyonu yüklememeleri konusunda uyarıyor. Eğer yüklenmişse de, farklı PHP versiyonları için yamalar mevcut.
Eski versiyonun yüklenmesi ya da yama kullanmak mümkün değilse, CERT/CC kullanıcıların PHP’deki destek dosyasının yüklenmemesini tavsiye ediyor. Yukarıda belirtilen web sayfasında versiyonlara özel bilgiler de mevcut.