Multi-State Information Sharing & Analysis Center (MS-ISAC) публикува съвети относно множество уязвимости в PHP. PHP поддържа голямо разнообразие от платформи и се използва от множество уеб базирани софтуерни приложения.Успешното използване на най-тежките от тези уязвимости може да позволи произволно изпълнение на код в контекста на засегнатото приложение. В зависимост от привилегиите в приложението, атакуващият може да инсталира програми; да преглежда, да променя или да изтрива данни или да създаде нови акаунти с пълни потребителски права. Неуспешното използване може да доведе до условие за отказ от услуга (DoS).
Засегнати системи:
- PHP 7.2 всички до 7.2.1
- PHP 7.1 всички до 7.1.13
- PHP 7.0 всички до 7.0.27
- PHP 5.0 всички до 5.6.33
CERT България препоръчва на потребителите и администраторите да се запознаят със съвета на MS-ISAC 2018-003 страницата PHP Downloads и да приложат необходимите ъпдейти.