2. Vulnerabilidades en PHP que pueden afectar la estabilidad y seguridad de aplicaciones web 30 de diciembre 2025
Fecha de publicación: Mar, 30/12/2025 - 12:27

Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

Las tres vulnerabilidades afectan a distintas funciones internas de PHP que muchas aplicaciones web utilizan para manejar datos o trabajar con imágenes:

  • CVE-2025-14180: Un problema al procesar ciertos parámetros en bases de datos que puede causar que el servidor se caiga inesperadamente.
  • CVE-2025-14178: Un error en la combinación de arreglos de datos que puede provocar corrupción de memoria o fallos del programa.
  • CVE-2025-14177: Un defecto en el manejo de imágenes que puede filtrar partes de la memoria del servidor, exponiendo datos sensibles.

En conjunto, estas fallas representan un riesgo para servidores web que ejecutan PHP sin la actualización adecuada y pueden afectar tanto la disponibilidad como la confidencialidad de los servicios.

Recursos afectados

  • PHP versiones anteriores a 8.1.34, 8.2.30, 8.3.29, 8.4.16 y 8.5.1, dependiendo del caso.
  • Cualquier aplicación web que dependa de funciones como PDO con PostgreSQL, array_merge() o getimagesize() en esos entornos PHP vulnerables.

Solución

La forma más efectiva de corregir estas vulnerabilidades es actualizar PHP a versiones parcheadas que ya no contienen estos fallos.
Las versiones seguras incluyen, por ejemplo:

  • PHP 8.1.34 o superior
  • PHP 8.2.30 o superior
  • PHP 8.3.29 o superior
  • PHP 8.4.16 o superior
  • PHP 8.5.1 o superior

Asegúrate de instalar estas versiones o posteriores en cualquier servidor que ejecute aplicaciones PHP para cerrar estos vectores de ataque

Recomendaciones

Actualiza inmediatamente PHP en todos tus servidores web a las versiones que ya están parcheadas.

  • Revisa aplicaciones y frameworks que dependan de funciones vulnerables para ver si requieren configuración adicional o parches.
  • Realiza pruebas en entornos de desarrollo antes de aplicar actualizaciones en producción, para evitar interrupciones inesperadas.
  • Monitorea los registros de errores para detectar comportamientos inusuales o fallos repetidos que puedan indicar intentos de explotación.
  • Implementa políticas de gestión de parches regulares para mantener el software siempre actualizado y reducir la ventana de exposición.

Referencias

WIZ

WINDOWSFORUM