Continua il lavoro degli sviluppatori del core di PHP che hanno recentemente messo a disposizione l'ottava Release Candidate di PHP 5.4; come già avvenuto per le altre RC, anche quest'ultima non aggiunge alcuna nuova funzionalità , essa è stata infatti rilasciata essenzialmente per le necessarie operazioni di risoluzione degli eventuali bug.
Il passaggio dalla settima all'ottava RC è dovuto in particolare alla correzione di un'importante vulnerabilità e al miglioramento di una feature già presente; nello specifico:
- è stato rimosso un problema di buffer overflow (mancato controllo preliminare sulla lunghezza dei dati in input) a carico delle funzioni primitive htmlspecialchars e htmlentities;
- è stata migliorata la direttiva di configurazione max_input_vars che definisce il numero consentito di variabili in input per limitare le problematiche derivanti da eventuali attacchi di tipo Denial of Service.
Per eventuali approfondimenti è possibile consultare le note di rilascio di PHP 5.4.0 RC8; la prossima RC dovrebbe essere fornita il primo marzo prossimo, come è noto però, le scadenze del core team di questo linguaggio non sempre sono tassative.
Fino al rilascio della versione definitiva è assolutamente sconsigliato l'utilizzo di PHP 5.4.0 in fase di produzione.