美国互联网安全中心与国土安全部网络安全和通信办公室对多个高危 PHP 漏洞发出警告,漏洞允许攻击者执行任意代码,即使漏洞没有成功利用,攻击者也能诱导拒绝访问让服务器无法工作。PHP Group 已经释出了PHP 7.1.23和7.2.11修复了漏洞,这两个版本之前的所有版本都受到漏洞影响。与此同时,62% 的网站仍然运行 PHP 5,而到 12 月 31 日这个版本将终止支持,如果 PHP 网站不及时更新到支持版本,那么它们将再也得不到安全更新。
分享快讯到朋友圈
领取专属 10元无门槛券
私享最新 技术干货