<div dir="ltr">PHP OpenID Library had a security problem with regard to external XML entity. It allows attacker to read server information and may cause the excessive resource consumption on the server. <div><br></div><div>
This vulnerability is reported as <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4701" target="_top" style="color:rgb(0,51,204);text-decoration:none;font-family:メイリオ;font-size:20px;line-height:30px">CVE-2013-4701</a><br>
<div><br></div><div>The patch has been provided by Kousuke Ebihara and was applied to the github repository by Will Norris. <div><br></div><div>If you are using PHP OpenID Library, please download the latest version and use it. </div>
<div><br></div><div><a href="https://github.com/openid/php-openid/commits/master">https://github.com/openid/php-openid/commits/master</a></div><div><div><br></div>-- <br>Nat Sakimura (=nat)<div>Chairman, OpenID Foundation<br>
<a href="http://nat.sakimura.org/" target="_blank">http://nat.sakimura.org/</a><br>@_nat_en</div>
</div></div></div></div>