الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث PHP
3487
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 سبتمبر, 2019
● عالي
2019-410
الكل
الوصف:
أصدرت PHPتحديثًا لمعالجة ثغرة في النسخ التالية:
- PHP 7.1 نسخ ما قبل نسخة 7.1.32
- PHP 7.2 نسخ ما قبل نسخة 7.2.22
- PHP 7.3 نسخ ما قبل نسخة 7.3.9
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack).
- تثبيت برامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة مع صلاحية المستخدم كاملة.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتج المتأثر عن طريق الرابط أدناه:
قيم المحتوى
شارك الصفحة
