Уязвимость PHP7 подвергает сайты риску удалённого взлома

Оставить комментарий
Уязвимость PHP7 подвергает сайты риску удалённого взлома

В PHP 7 найдена опасная уязвимость, которая позволяет злоумышленникам возможность команды на сервере с помощью специально сформированного URL, пишет SecurityLab.

Процесс эксплуатации бага довольно прост и усугубляется тем, что ранее на GitHub был размещен PoC-код для определения уязвимых серверов. Как поясняют специалисты, обнаружив такой сервер, атакующий может отправить специально сформированные запросы, добавив «? a=» в URL.

Проблема распространяется исключительно на NGINX-серверы с включенным PHP-FPM (программный пакет для обработки скриптов на языке PHP), сказано в описании уязвимости. По данным экспертов, баг активно используется в атаках.

В конце прошлой недели вышел патч для этой уязвимости. Пользователям настоятельно рекомендуется обновиться до новейших версий PHP 7.3.11 и PHP 7.2.24.


25 вакансий для PHP-разработчиков с зарплатой до 3500$.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

btc
Bitcoin
btc
$48 899,00
-1,27%
eth
eth
$4 080,45
-3,43%
usdt
usdt
$1,01
+0,57%
usdc
usdc
$1,00
+0,39%

Читайте также

Профессии, где больше всего нужен Python
Профессии, где больше всего нужен Python
Профессии, где больше всего нужен Python
Брешь в процессорах MediaTek позволяет прослушивать все телефонные разговоры
Брешь в процессорах MediaTek позволяет прослушивать все телефонные разговоры
Брешь в процессорах MediaTek позволяет прослушивать все телефонные разговоры
Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows
Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows
Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows
Один из самых оплачиваемых языков программирования потерял важную часть команды. Она ушла в знак протеста
Один из самых оплачиваемых языков программирования потерял важную часть команды. Она ушла в знак протеста
Один из самых оплачиваемых языков программирования потерял важную часть команды. Она ушла в знак протеста

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже