هشدار: php را بهروزرسانی کنید
مرکز امنیت اینترنت (Center for Internet Security, CIS) طی هشداری تعدادی آسیبپذیری را در زبان برنامه نویسی PHP اعلام کرد.
مرکز امنیت اینترنت (Center for Internet Security, CIS) طی هشداری تعدادی آسیبپذیری را در زبان برنامه نویسی PHP اعلام کرد. مهمترین این آسیبپذیریها به مهاجم اجازه اجرای کد دلخواه را میدهد. بسته به میزان دسترسیهای اپلیکیشن آسیبپذیر، مهاجم میتواند با بهرهبرداری از این آسیبپذیری به نصب برنامه، دیدن/حذف/تغییر دادهها و یا ایجاد اکانتهایی با دسترسی کامل اقدام کند. بهرهبرداری ناموفق از این آسیبپذیری نیز میتواند باعث منع سرویس شود. تا به حال سوء استفادهای از این آسیبپذیریها گزارش نشده است. این آسیبپذیری میتواند تاثیر شدیدی روی مراکز دولتی و کسب و کارها داشته باشد. |
شرح مختصر این آسیبپذیریها در هشدار مذکور منتشر شده، اما اشارهای نشده که «مهمترین» آسیبپذیریای که باعث حملات نامبرده میشود، کدامیک است. |
مرکز CIS توصیه میکند برای در امان ماندن از این آسیبپذیریها:
|
|
برای اطلاعات بیشتر در مورد این آسیبپذیریها به منبع خبر مراجعه کنید.
|