Обсуждение:
Недавно исправленный дефект безопасности в современных версиях языка программирования PHP используется в дикой природе для захвата серверов, сообщили ZDNet в компании Bad Packets, занимающейся анализом угроз.
Уязвимость представляет собой удаленное выполнение кода (RCE) в PHP 7, новой ветви PHP, наиболее распространенного языка программирования, используемого для создания веб-сайтов. Проблема, отслеживаемая как CVE-2019-11043, позволяет злоумышленникам выполнять команды на серверах, просто зайдя на специально созданный URL.
К счастью, не все веб-серверы с поддержкой PHP затронуты этой проблемой. Уязвимы только серверы NGINX с включенным PHP-FPM. PHP-FPM, или FastCGI Process Manager, - это альтернативная реализация PHP FastCGI с некоторыми дополнительными возможностями.
Ссылки:
-
- –
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
- –
