Af Nicolai Devantier, 23/08/18
Det populære web-programmeringssprog PHP er ramt af sårbarheder.
Der er opdaget flere sårbarheder i PHP, hvor de mest alvorlige potentielt kan give angribere mulighed for at afvikle ondsindet kode på sårbare systemer.
Afhængig af de rettigheder, der er knyttet til applikationen, kan en angriber ændre og slette data eller oprette nye konti med fulde rettigheder.
Svaghederne rammer PHP 7.2 før version 7.2.9 og PHP 7.1 før version 7.1.21.
PHP er et programmeringssprog, der er udviklet til at designe webbaserede applikationer med HTML-indhold. PHP understøtter er bredt udvalg af platforme og anvendes af talrige web-baserede softwareapplikationer.
Anbefaling:
Test og opdater til den nyeste version. Begræns brugerrettigheder så meget, som det er muligt.
Links:
- Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution, advarsel og beskrivelse fra CISecurity.