مرکز امنیت اینترنت (Center for Internet Security, CIS) طی هشداری تعدادی آسیب‌پذیری را در زبان برنامه نویسی PHP اعلام کرد. مهمترین این آسیب‌پذیری‌ها به مهاجم اجازه اجرای کد دلخواه را می‌دهد. بسته به میزان دسترسی‌های اپلیکیشن آسیب‌پذیر، مهاجم میتواند با بهره‌برداری از این آسیب‌پذیری به نصب برنامه، دیدن/حذف/تغییر داده‌ها و یا ایجاد اکانت‌هایی با دسترسی کامل اقدام کند. بهره‌برداری ناموفق از این آسیب‌پذیری نیز می‌تواند باعث منع سرویس شود. تا به حال سوء استفاده‌ای از این آسیب‌پذیری‌ها گزارش نشده است. این آسیب‌پذیری می‌تواند تاثیر شدیدی روی مراکز دولتی و کسب و کارها داشته باشد.

شرح مختصر این آسیب‌پذیری‌ها در هشدار مذکور منتشر شده، اما اشاره‌ای نشده که «مهمترین» آسیب‌پذیری‌ای که باعث حملات نامبرده می‌شود، کدامیک است.

مرکز CIS توصیه می‌کند برای در امان ماندن از این آسیب‌پذیری‌ها:

• PHP را به آخرین نسخه ارتقاء دهید.
• قبل از اعمال وصله اطمینان یابید که تغییرات بدون مجوز در سیستم اتفاق نیافتاده باشد.
• اصل حداقل دسترسی را در همه سیستم‌ها و سرویس‌ها رعایت کنید.
• به کاربران یادآوری کنید که از سایت‌ها و لینک‌های نامطمئن بازدید نکنند.

برای اطلاعات بیشتر در مورد این آسیب‌پذیری‌ها به منبع خبر مراجعه کنید.