Af Nicolai Devantier, 11/01/19
En stribe sårbarheder i PHP medfører risiko for afvikling af ondsindet kode på sårbare systemer.
Der er opdaget en række sårbarheder i PHP, hvor de værste potentielt kan medføre, at angribere kan afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, som er konstrueret til udvikling af web-baserede applikationer med HTML-indhold.
Hvis svaghederne udnyttes kan en angriber potentielt få mulighed for at installere programmer, manipulere data eller oprette nye konti.
Svaghederne rammer følgende udgaver:
- PHP 5.1 tidligere end 5.6.40.
- PHP 7.1 tidligere end 7.1.26.
- PHP 7.2 tidligere end 7.2.14.
- PHP 7.3 tidligere end 7.3.1.
Anbefaling:
Opdater altid med de nyeste opdateringer fra producenten.
Links:
- Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution, advarsel fra CI Security.
- PHP 5 ChangeLog.
- PHP 7 ChangeLog
- Flere sårbarheder fundet i PHP, nyhed fra DKCERT.