Le mois de mars a été marqué par le patch de plusieurs vulnérabilités de niveau critique dans les versions antérieures a (7.1.27, 7.2.16, 7.3.3). Les vulnérabilités trouvées sont (CVE-2019-9637 niveau élevé, CVE-2019-9641 niveau critique, CVE-2019-9640 niveau élevé, CVE-2019-9638 niveau élevé, CVE-2019-9639 niveau élevé). Il y a aussi beaucoup de bugfix corrigé et le support des attributs de base de donnée oracle (action, module, client info et client identifier), la mise à jour a été déployé le 7 mars. il est impératif de mettre à jour la version de PHP pour se protéger.

• CERT-FR: https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-093

• Ictjournal.ch: https://www.nist.gov/itl

• php.net: https://www.php.net/ChangeLog-7.php