美國網際網路安全中心與國土安全部網路安全和通訊辦公室對多個高危 PHP 漏洞發出警告,漏洞允許攻擊者執行任意程式碼,即使漏洞沒有成功利用,攻擊者也能誘導拒絕訪問讓伺服器無法工作。PHP Group 已經釋出了 PHP 7.1.23 和 7.2.11 修復了漏洞,這兩個版本之前的所有版本都受到漏洞影響。
與此同時,62% 的仍然執行 PHP 5,而到 12 月 31 日這個版本將終止支援,如果 PHP 網站不及時更新到支援版本,那麼它們將再也得不到安全更新。
自 solidot