Positive Technologies устранила критическую уязвимость в PHP

Компания Positive Technologies обнаружила и устранила две критические уязвимости в языке программирования PHP, используемом более чем на 70% сайтов мира. Ошибки могли позволить злоумышленникам внедрять вредоносный код на веб-ресурсы и интернет-магазины.

Компания Positive Technologies обнаружила и содействовала устранению двух уязвимостей в языке программирования PHP, который используется на более чем 70% веб-сайтов по всему миру. Одна из выявленных уязвимостей была охарактеризована как критическая, сообщили в компании ТАСС.

Эти уязвимости давали возможность злоумышленникам внедрять вредоносный SQL-код или вызывать сбои в работе систем. Под угрозой могли оказаться разнообразные веб-ресурсы и интернет-магазины, функционирующие на PHP с использованием баз данных PostgreSQL и Firebird. В России специалисты зафиксировали около 1,8 миллиона потенциально уязвимых ресурсов.

Специалисты отметили, что ошибки были найдены в механизме, предназначенном для защиты от подобных атак, в результате чего они оставались незаметны для стандартных инструментов проверки кода. Разработчики PHP уже выпустили обновления, устраняющие эти недостатки. Для обеспечения безопасности рекомендуется обновление языка до актуальных версий.

Читайте на сайте