Discuții:
Un defect de securitate recent remediat în versiunile moderne ale limbajului de programare PHP este exploatat în mediul natural pentru a prelua controlul asupra serverelor, a aflat ZDNet de la firma de informații privind amenințările Bad Packets.
Vulnerabilitatea este o execuție de cod de la distanță (RCE) în PHP 7, cea mai nouă ramură a PHP, cel mai comun limbaj de programare utilizat pentru crearea de site-uri web. Problema, depistată ca CVE-2019-11043, permite atacatorilor să execute comenzi pe servere prin simpla accesare a unui URL special creat.
Din fericire, nu toate serverele web compatibile cu PHP sunt afectate. Doar serverele NGINX cu PHP-FPM activat sunt vulnerabile. PHP-FPM, sau FastCGI Process Manager, este o implementare alternativă PHP FastCGI cu unele caracteristici suplimentare.
Referințe:
-
- -
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
- -
