安全部門監(jiān)測到目前PHP 5.3.9被黑客發(fā)現(xiàn)存在嚴(yán)重的安全漏洞，遠(yuǎn)程攻擊者可以直接利用此漏洞執(zhí)行任意PHP代碼，安全風(fēng)險非常高。經(jīng)過跟進，該漏洞（CVE-2012-0830）是由于PHP官方為解決多語言hash漏洞引入了新的機制產(chǎn)生的新的安全漏洞。

　　【漏洞影響版本】

　　PHP5.3.9

　　注：在修復(fù)PHP多語言hash漏洞時若采用直接打補丁的方式（補丁地址：點擊查看）不受此漏洞影響。

　　【修復(fù)方案】

　　目前PHP官方已經(jīng)緊急發(fā)布了5.3.10，下載地址為點擊進入 ，請所有使用PHP 5.3.9版本的機器負(fù)責(zé)人盡快更新到PHP 5.3.10，建議更新前先進行測試。

　　之前還沒有完成PHP多語言hash漏洞修復(fù)（即目前還沒有升級到PHP 5.3.9）的同事現(xiàn)在可以直接升級到5.3.10來完成漏洞修復(fù)，不要再使用PHP 5.3.9版本。