اگر وبسایت PHP دارید که روی سرور NGINX کار میکند، و گزینه PHP-FPM نیز برای کارایی بهتر فعال شده است، باید از ضعف جدید php که اخیرا کشف شده و باعث میشود هکر مخرب بدون احراز هویت و از راه دور سرور وبسایت را هک کند باخبر شوید.
این آسیبپذیری که با عنوان CVE-2019-11043 شناخته میشود، وبسایتهایی که با PHP ساخته و گزینه PHP-FPM را فعال کردهاند رت تحت تاثیر قرار میدهد.
فعال بودن PHP-FPM، پردازش پیشرفته و کارآمدتری برای اسکریپتهای php ارائه میکند.
php نسخه پچ شده را منتشر کرده است، کابران مطمئن شوند که حتما از نسخه PHP 7.3.11 و PHP 7.2.24.استفاده میکنند.
منبع: https://thehackernews.com/2019/10/nginx-php-fpm-hacking.html
