PHP

Drupal retter sårbarhed

Drupal har udsendt en advisory til håndtering af en access bypass-sårbarhed, som påvirker en række versioner af Drupal. Dette fremgår af Drupals hjemmeside, som også er refereret af CISA.

Den anses for at være ’moderat kritisk’ og handler om at et evt. vellykket cross site scriptingangreb kan skabe indblik i en phpinfo-side. Informationerne her kan i givet fald anvendes til at eskalere angrebet, skriver Drupal i sin advisory.  

Dansk

Ny NextCry ransomware går målrettet efter NextCloud

Bleepingcomputer advarer nu om en ny type ransomware, som i øjeblikket ikke registreres af antivirusprogrammerne.

Den er blevet døbt NextCry, og navngivningen henviser til den udvidelse, der er knyttet til krypterede filer, og at den er målrettet mod klienter i NextCloud-filsynkronisering og –delingstjeneste.

Dette understreger, at opdatering af PHP er nødvendig, da man mener, at det er svagheden i NGINX/PHP-FPM (FastCGI Process Manager) som udnyttes (CVE-2019-11043).

Hvis du ikke kører NGINX er din installation ikke berørt.

Dansk
Keywords: 

Flere sårbarheder i PHP

Der rapporteres om flere sårbarheder i PHP, hvor de mest alvorlige potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

PHP er et programmeringssprog, der er udviklet til brug i web-baserede applikationer med HTML-indhold.

Berørte versioner:

  • PHP 7.1 tidligere end version 7.1.33.
  • PHP 7.2 tidligere end version 7.2.24.
  • PHP 7.3 tidligere end version 7.3.11.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Sårbarhed i PHP

En sårbarhed i PHP kan potentielt give en angriber mulighed for afvikling af ondsindet kode på sårbare systemer.

Denne lukkes nu med en opdatering.

PHP er et programmeringssprog til udvikling af web-baserede applikationer med HTML-indhold.

Berørte udgaver:

  • PHP i version 7.3 tidligere end 7.3.10.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

PHP ramt af sårbarheder

Der rapporteres om flere sårbarheder i PHP, som nu rettes.

PHP er et programmeringssprog, der er udviklet til brug i web-baserede applikationer med HTML-indhold.

Følgende versioner er berørt:

  • PHP 7.1 versions tidligere end 7.1.32
  • PHP 7.2 versions tidligere end 7.2.22
  • PHP 7.3 versions tidligere end 7.3.9

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.

Dansk
Keywords: 

Svagheder i PHP

Der er rapporteret om flere sårbarheder i PHP, hvor de mest alvorlige kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

PHP er et programmeringssprog, som er konstrueret til udvikling af web-baserede applikationer med HTML-indhold.

Hvis svaghederne udnyttes, kan en angriber potentielt få mulighed for at installere programmer, manipulere data eller oprette nye konti.

Svaghederne rammer følgende udgaver:

Dansk
Keywords: 

Flere sårbarheder fundet i PHP

Der er opdaget en række sårbarheder i PHP, hvor de værste potentielt kan medføre, at angribere kan afvikle ondsindet kode på sårbare systemer.

PHP er et programmeringssprog, som er konstrueret til udvikling af web-baserede applikationer med HTML-indhold.

Hvis svaghederne udnyttes kan en angriber potentielt få mulighed for at installere programmer, manipulere data eller oprette nye konti.

Svaghederne rammer følgende udgaver:

Dansk
Keywords: 

Flere sårbarheder fundet i PHP

Der er opdaget en stribe sårbarheder i PHP, der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

PHP er et programmeringssprog, som er designet til brug i web-baserede applikationer med HTML-indhold. PHP er populært og anvendes bredt.

Hvis sårbarhederne udnyttes kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder på linje dem, der er tilknyttet den berørte applikation.

Du kan finde en liste over de ramte udgaver og sårbarhederne nedenfor.

Dansk
Keywords: 

Der er rapporteret om svagheder i PHP

Der er opdaget flere sårbarheder i PHP, hvor de mest alvorlige potentielt kan give angribere mulighed for at afvikle ondsindet kode på sårbare systemer.

Afhængig af de rettigheder, der er knyttet til applikationen, kan en angriber ændre og slette data eller oprette nye konti med fulde rettigheder.

Svaghederne rammer PHP 7.2 før version 7.2.9 og PHP 7.1 før version 7.1.21.

Dansk
Keywords: 

Værktøj til PHP Composer forhindrer sårbar software

En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub.

Med pakken Roave Security Advisories kan brugere af Composer automatisk sikre sig mod sårbar software: Pakken tjekker komponenterne i et projekt op mod databasen. Hvis de har usikkerheder, forhindrer den, at de bliver taget med.

Sikkerhedsfirmaet SensioLabs er kommet med Security Advisories Checker, der også giver mulighed for at tjekke Composer-projekter op mod databasen.

Dansk

Sider

Abonnér på RSS - PHP