A Open Web Application Security Project (OWASP) lançou ontem (27/08) a versão 2.0.8 do ModSecurity Core Rule Set (CRS). O ModSecurity é um módulo para o servidor web Apache que provê um firewall de aplicações web, servindo como barreira para ataques XSS, dentre outros.
A versão 2.0.8 traz filtros PHPIDS e de SQL Injection atualizados, dentre outras novidades, além de corrigir 6 bugs. Veja mais detalhes no ModSecurity Blog: OWASP ModSecurity Core Rule Set (CRS) v2.0.8 Released.