باحث يكتشف ثغرة خطيرة في لغة PHP
اكتشف الباحث الأمني Emil Neex Lerner ثغرة أمنية خطيرة في لغة البرمجة PHP7 والتي تعد أحدث إصدارات لغة PHP الشهيرة عالميا.
وأكد الباحث أن الثغرة تفسح المجال أمام القراصنة لتنفيذ هجمات على PHP7 عن بعد، حيث سيكونون قادرين على الوصول إلى رابط URL مصطنع، وكل ما يحتاجه القراصنة من أجل تنفيذ هذا الأمر هو ?a=” إلى عناوين الويب، ثم الحمولة الخاصة بهم.
وصرح الباحث أن هذه الثغرة تسهل الدخول إلى المواقع واختراقها من قبل أشخاص لا يمتلكون خبرة ومهارة كبيرة في مجال التقنية.
وقال الباحث الأمني إن الثغرة لا تؤثر على الخوادم التي تستخدم خادم الويب NGINX مع امتداد PHP-FPM.
وفور الإبلاغ عن الثغرة قام الفريق المسؤول عن تطوير لغة PHP بإصدار تحديث سد من خلاله الثغرة، وطالب المستخدمين بتنصيب التحديث الجديد.
يذكر أن أشهر المواقع العالمية كورد بريس ودروبال بالإضافة إلى عدد آخر من التطبيقات تعتمد بشكل رئيسي على لغة PHP.
