ثغرة خطيرة في لغة تطوير الويب المشهورة PHP تؤثر على العديد من مواقع الإنترنت

كشف باحث أمني مقيم في روسيا، عن ثغرة أمنية تتيح تنفيذ التعليمات البرمجية عن بُعد في PHP 7 – أحدث نسخة من لغة تطوير الويب المشهورة.

ويعد هذا الاكتشاف في غاية الأهمية كون لغة برمجة PHP تشكّل الأساس لأنظمة إدارة المحتوى الشّائعة مثل WordPress و Drupal، بالإضافة إلى تطبيقات الويب الأكثر تطوراً.

مع هذه الثّغرة الحرجة، التي أطلق عليها المعرّف CVE-ID 2019-11043، يمكن للمهاجم أن يجبر خادم ويب عن بعد على تنفيذ التعليمات البرمجيّة التعسفية الخاصة به ببساطة عن طريق الوصول إلى عنوان URL معد مسبقاً. حيث يحتاج المهاجم فقط إلى إضافة “؟ a =” إلى عنوان موقع الويب، متبوعةً بالأسطر البرمجيّة الخبيثة.

لذلك فإن هذا الهجوم يسهّل عملية اختراق مواقع الويب بشكل كبير ويبسّطه حيث يمكن تنفيذ هذه الهجمات من قبل الأشخاص الذين لا يملكون المهارة التقنية.

وأصدر مزوّد خدمة استضافة الويب Nextcloud نصيحة أمنية لعملائه يوم الخميس، 24 أكتوبر، يحث فيها العملاء على تحديث PHP إلى أحدث إصدار، الإصدارات 7.3.11 و 7.2.24، التي تتضمّن إصلاحات للثغرة CVE-2019-11043.

المصدر

 

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة