اكتشفت المطور و الباحت الأمني "ستيفان إيسر " تغرة ""سي في إي ـ2012ـ0830" الأمنية في منصة تطوير مواقع الويب "بي .إتش. بي" وقالت شركة "سيكيوريتي فوكس" الأمنية أن هذه الثغرة تعتبر كخطأ تصميمي ظهر بالصدفة أثناء معالجة ثغرة أخرى منفصلة "دي دوس" أو ما بات يعرف بحجب الخدمة في أوائل شهر يناير الماضي
وقد أصدر فريق تطوير منصة تطوير مواقع الويب "بي. إتش .بي" تحديث جديد "بي إتش بي 10.3.5" لمعالجة هذه الثغرة التي يتمكن من خلالها المهاجم من استغلالها لتنفيذ أكواد على أجهزة الخوادم التي تعتمد على النسخ السابقة
Aucun commentaire:
Enregistrer un commentaire