Какие расширения вообще бывают PHP module – оно же обычное расширение PHP К этому типу относится подавляющее число расширений в PHP. Все то, что подключается в php.ini с помощью инструкции extension=some_library.so — это они и есть. Zend extension Расширений такого типа крайне мало, однако они ничуть не менее востребованы. В статье я обзорно, совсем по верхам, расскажу, чем же эти два типа расширений отличаются. Читать дальше →
В июне 2015 года было анонсировано поглощение Zend, компании-разработчика ядра языка PHP, американской компанией Rogue Wave Software. В феврале 2016 года об уходе из Zend заявил ее сооснователь и до 2015 исполнительный директор Энди Гутманс. На этот раз второй из основателей Zend Technologies Зеев Сураски в своем блоге поделился планами. Читать дальше →
Zend Framework 3.0.0 has a deserialization vulnerability that can lead to remote code execution if the content is controllable, related to the __destruct method of the Zend\Http\Response\Stream class in Stream.php. NOTE: the code may be related to Laminas Project laminas-http. Zend Framework is no longer supported by the maintainer. However, not all Zend Framework 3.0.0 vulnerabilities exist in a Laminas Project release.
Zend Framework before 2.4.9, zend-framework/zend-crypt 2.4.x before 2.4.9, and 2.5.x before 2.5.2 allows remote attackers to recover the RSA private key.