المناقشة:
علم موقع ZDNet من شركة Bad Packets المتخصصة في استخبارات التهديدات أن ثغرة أمنية تم تصحيحها مؤخرًا في الإصدارات الحديثة من لغة البرمجة PHP يتم استغلالها في البرية للاستيلاء على الخوادم.
الثغرة عبارة عن تنفيذ التعليمات البرمجية عن بُعد (RCE) في PHP 7، الفرع الأحدث من PHP، وهي لغة البرمجة الأكثر شيوعًا المستخدمة في إنشاء المواقع الإلكترونية. المشكلة التي تم تتبعها على أنها CVE-2019-11043, يسمح للمهاجمين بتشغيل الأوامر على الخوادم بمجرد الوصول إلى عنوان URL مُعد خصيصًا.
لحسن الحظ، لم تتأثر جميع خوادم الويب التي تدعم PHP. فقط خوادم NGINX الممكّنة ل PHP-FPM هي المعرضة للخطر. PHP-FPM، أو FastCGI Process Manager، هو تطبيق PHP FastCGI بديل ل PHP FastCGI مع بعض الميزات الإضافية.
المراجع:
-
- –
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
- –
