اخیراً ‫آسیب‌پذیری‌های چندگانه در PHP کشف شده است که شدیدترین آنها منجر به اجرای کد دلخواه خواهد شد.

PHP از طیف گسترده‌ای از سیستم عامل‌ها پشتیبانی می‌کند و توسط تعداد زیادی وب‌اپلیکیشن استفاده می‌شود که با بهره‌برداری موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها، می‌توان کد دلخواه را اجرا کرد

بسته به مجوزهای مرتبط با برنامه، یک مهاجم می‌تواند برنامه‌هایی را نصب، مشاهده، تغییر یا حذف کند و یا حساب‌های جدید با حقوق کامل کاربر ایجاد کند. همچنین در صورت بهره‌برداری ناموفق، ممکن است شرایط منع سرویس ایجاد شود.

نسخه‌های تحت تأثیر:

• PHP 7.2نسخه‌‌های قبل‌‌تر از۷٫۲٫۲۷
• PHP 7.3 نسخه‌‌های قبل‌‌تر از ۷٫۳٫۱۴
• PHP 7.4 نسخه‌‌های قبل‌‌تر از ۷٫۴٫۲

شناسه های آسیب پذیری:

• CVE-2020-7059
• CVE-2020-7060

برای رفع این آسیب‌پذیری‌ها توصیه می‌شود بلافاصله پس از تست مناسب، PHP خود را به آخرین نسخه ارتقاء دهید.

منبع خبر: مرکز ماهر