V PHP od verze 5.x byla před měsícem ve Windows objevena kritická zranitelnost CVE-2024–4577. Chyba může způsobit vzdálené spuštění kódu. Zranitelné je PHP-CGI, ale může být zneužito, i když není nakonfigurováno. Stačí aby php-cgi.exe bylo v adresáři, kam se dostane webserver. Zranitelné jsou tedy patrně všechny výchozí instalace XAMPP na Windows.
Chyba již byla opravena. Aktualizujte proto na verze 8.3.8, 8.2.20 a 8.1.29. Starší PHP 8.0, 7 a 5 již nedostávají podporu. Možný je také přechod z PHP-CGI na Mod-PHP, FastCGI, nebo PHP-FPM.
(zdroj: bleepingcomputer, arstechnica)
ČLÁNKY DO MAILU