اگر وب‌سایت PHP دارید که روی سرور NGINX کار می‌کند، و گزینه PHP-FPM نیز برای کارایی بهتر فعال شده است، باید از  ضعف جدید php که اخیرا کشف شده و باعث می‌شود هکر مخرب بدون احراز هویت و از راه دور سرور وب‌سایت را هک کند باخبر شوید.

این آسیب‌پذیری که با عنوان  CVE-2019-11043 شناخته می‌شود، وب‌سایت‌هایی که با PHP ساخته و گزینه PHP-FPM را فعال کرده‌اند رت تحت تاثیر قرار می‌دهد. 

فعال بودن PHP-FPM، پردازش پیشرفته و کارآمدتری برای اسکریپت‌های php ارائه می‌کند.

php نسخه پچ شده را منتشر کرده است، کابران مطمئن شوند که حتما از نسخه  PHP 7.3.11 و PHP 7.2.24.استفاده می‌کنند.

نظرات

نظر (به‌وسیله فیس‌بوک)