ضعف جدید php منجر به هک شدن وب‌سایت روی سرور NGINX می‌شود

0
322
ضعف جدید php منجر به هک شدن وب‌سایت روی سرور NGINX می‌شود

اگر وب‌سایت PHP دارید که روی سرور NGINX کار می‌کند، و گزینه PHP-FPM نیز برای کارایی بهتر فعال شده است، باید از  ضعف جدید php که اخیرا کشف شده و باعث می‌شود هکر مخرب بدون احراز هویت و از راه دور سرور وب‌سایت را هک کند باخبر شوید.

این آسیب‌پذیری که با عنوان  CVE-2019-11043 شناخته می‌شود، وب‌سایت‌هایی که با PHP ساخته و گزینه PHP-FPM را فعال کرده‌اند رت تحت تاثیر قرار می‌دهد. 

فعال بودن PHP-FPM، پردازش پیشرفته و کارآمدتری برای اسکریپت‌های php ارائه می‌کند.

php نسخه پچ شده را منتشر کرده است، کابران مطمئن شوند که حتما از نسخه  PHP 7.3.11 و PHP 7.2.24.استفاده می‌کنند.

منبع:  https://thehackernews.com/2019/10/nginx-php-fpm-hacking.html

مقاله قبلیضعف سرور Adobe داده‌های ۷/۵ میلیون کاربر adobe cc را در معرض افشا شدن قرار داده بود
مقاله بعدیاگر حساب اینستاگرام هک شود چه کاری باید انجام دهیم

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.