|
|
Bienvenido a la edición #134 de La semana PHP.
|
Otra semana más cargada de artículos, noticias y podcast de PHP y su ecosistema. Gracias por leer este boletín informativo 🙏.
|
¡Toma una ☕ y disfruta de la lectura!
|
|
|
El sistema master.php.net, que se utiliza para la autenticación y diversas tareas de gestión, estaba ejecutando código muy antiguo en un sistema operativo/versión de PHP muy antigua, por lo que no sería terriblemente sorprendente algún tipo de vulnerabilidad.
|
|
|
|
Anteriormente, las contraseñas se almacenaban en un formato compatible con la autenticación HTTP Digest (esencialmente un hash md5 plano).
|
|
Parece que este ataque ha sido consecuencia de un sistema desactualizado y desfasado en producción. De aquí saco 2 conclusiones:
|
- Hasta en los mejores sitios, donde esto debería de estar más cuidado, tienen problemas. Seguro que recientemente has visto algún sistema así, por lo que deberías pensar en actualizar si no quieres verte en un problema similar.
- La infraestructura y el desarrollo de PHP, que soporta el 79,2% de los backends web, está gestionado por muy pocos técnicos, parte de ellos voluntarios, y posiblemente no todo lo bien que debería por la falta de recursos. Un incidente de este tipo podría volver a pasar y colar una puerta trasera en el núcleo de PHP. Creo que las empresas que se benefician enormemente de PHP deberían ir pensando en crear una fundación o algo similar para disponer de recursos para todo esto.
¿Podría haber pasado algo similar en el pasado y tener PHP alguna puerta trasera similar?
|
Como de costumbre, la lista de esta semana trae una gran cantidad de artículos, tutoriales, vídeos y noticias interesantes.
|
|
|
|
|
|
|
|
|
Si tienes alguna sugerencia que consideres interesante, puedes enviármela a través del formulario de contacto, de Twitter o respondiendo a este correo electrónico.
|
Y si esta lista de correo te parece útil, te agradecería que se la envíes a algún compañero al que le pueda interesar o que la difundas por Twitter.
|
|
|
|
|
Artículos y tutoriales
|
Noticias
|
Vídeos y podcasts
|
Eventos
Será el 28 de junio del 2021
|
|
|
Si esta lista de correo te parece interesante, te agradecería que la difundas por Twitter.
|
|
|
|
|
|