PHP ile çalışan web geliştiricileri, güvenlik nedeniyle yakın zamanda yayımlanan sürümleri yüklemelidir. Çeşitli güvenlik açıkları, komut dosyası diliyle oluşturulan web sitelerini ve web uygulamalarını savunmasız hale getirir.
Duyuru
Seclist.org e-posta listesindeki bir gönderiden de görülebileceği gibi, sürümler artık kendilerini çeşitli saldırılardan koruyacak donanıma sahip 8.1.28, 8.2.18 VE 8.3.6 mevcut. Geliştiriciler üç güvenlik açığını kapattı (CVE-2024-1874”eleştirmen“, CVE-2024-2757”yüksek“, CVE-2024-2756”orta“, CVE-2024-3096”Bas“).
Saldırılar başarılı olursa, bu durum yazılım çökmelerine neden olabilir. Ancak kötü amaçlı kodlar da sistemlere sızabilir. Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor. Saldırıların ayrıntılı olarak nasıl gerçekleşebileceği henüz belli değil.
(İtibaren)
Bir yanıt yazın