PHP Actualiza sus Versiones con Parches de Seguridad Críticos: 8.1.33, 8.2.29, 8.3.23 y 8.4.10

  • 09 Jul 2025 02:14 PM

Estas actualizaciones llegan en un momento crítico donde las vulnerabilidades corregidas podrían permitir ataques de denegación de servicio o ejecución remota de código en ciertas configuraciones.

El equipo de desarrollo de PHP ha lanzado actualizaciones de seguridad para todas sus ramas soportadas, incluyendo PHP 8.1.33, PHP 8.2.29, PHP 8.3.23 y PHP 8.4.10.

Estas versiones corrigen tres vulnerabilidades críticas identificadas como CVE-2025-1220, CVE-2025-1735 y CVE-2025-6491, por lo que se recomienda encarecidamente a todos los usuarios actualizar sus instalaciones lo antes posible.

Detalles de las Actualizaciones

PHP 8.4.10

La versión 8.4.10 es particularmente notable ya que reemplaza directamente a la 8.4.8, que fue etiquetada pero no incluía los parches de seguridad completos. Esta versión es la más reciente de la rama estable principal e incluye todas las características introducidas en PHP 8.4, como property hooks, soporte para visibilidad asimétrica en clases y mejoras en la extensión DOM para HTML5.

PHP 8.3.23

Esta actualización para la serie 8.3 también se centra en correcciones de seguridad. PHP 8.3 introdujo características como clases readonly, tipos DNF y un nuevo sistema de generación de números aleatorios, pero esta versión se enfoca exclusivamente en mantener la seguridad de los usuarios.

PHP 8.2.29 y 8.1.33

Las versiones 8.2.29 y 8.1.33 representan las últimas actualizaciones para estas ramas que ya están en modo de mantenimiento. Aunque no reciben nuevas características, son cruciales para entornos que aún no han migrado a versiones más recientes.

Disponibilidad y Métodos de Actualización

Los paquetes RPM para estas versiones ya están disponibles en el repositorio remi-modular para Fedora 40+ y Enterprise Linux 8+ (incluyendo RHEL, AlmaLinux, CentOS y RockyLinux). Para usuarios de Windows, los binarios pueden descargarse desde windows.php.net.

Los administradores de sistemas pueden actualizar usando los siguientes comandos según su distribución:

Para PHP 8.4:

dnf module switch-to php:remi-8.4/common

o instalar como Colección de Software:

yum install php84

Para PHP 8.3:

dnf module switch-to php:remi-8.3/common

También están disponibles como Flatpak en Flathub para otras distribuciones Linux.

Contexto de Seguridad

Estas actualizaciones llegan en un momento crítico donde las vulnerabilidades corregidas podrían permitir ataques de denegación de servicio o ejecución remota de código en ciertas configuraciones. El equipo de PHP no ha revelado detalles técnicos completos para evitar su explotación, pero insta a todas las organizaciones a priorizar esta actualización.

Próximos Pasos para PHP

Mientras estas versiones reciben mantenimiento, el equipo de PHP ya trabaja en la próxima versión mayor, PHP 8.5, cuyo lanzamiento está programado para noviembre de 2025. Se espera que incluya mejoras significativas en el sistema de tipos y el rendimiento del JIT.

Los usuarios pueden descargar los archivos fuente directamente desde php.net/downloads.php y verificar su integridad usando las claves GPG publicadas por los responsables de lanzamiento.