الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث PHP
2502
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 سبتمبر, 2019
● عالي
2019-468
الكل
الوصف:
أصدرت PHP تحديثًا لمعالجة ثغرة في النسخ التالية:
- PHP 7.3 نسخ ما قبل نسخة 7.3.10
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack).
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تثبيت برامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة مع صلاحية المستخدم كاملة.
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتج المتأثر عن طريق الرابط أدناه:
قيم المحتوى
شارك الصفحة
