Die Schwachstelle im Datei-Upload-Code erlaubt es, das Array "GLOBALS" zu überschreiben, wenn "register_globals" aktiviert ist. Dies könne zu unerwarteten Sicherheitsproblemen in PHP-Code führen, das bisher als sicher angesehen wurde. Das Problem wirkt sich auch auf Applikationen aus, die das Einbetten lokaler Dateien erlauben und im Safe-Mode von PHP laufen. Es sei auch möglich, auf diesem Weg fremden Code auszuführen. Ein Update auf die neu erschienene Version PHP 4.4.1 wird empfohlen. Für PHP 5 ist noch kein Update erschienen. (www.golem.de)