พบช่องโหว่หลายตัวบน PHP แนะนำให้ผู้ใช้อัพเกรดด่วน

ผู้พัฒนา PHP ได้ออก PHP เวอร์ชั่นล่าสุดได้แก่ เวอร์ชั่น 7.3.9, 7.2.22 และ 7.1.32 เพื่อแก้ไขช่องโหว่หลายๆ ตัวที่พบ และปิดช่องโหว่ใน PHP ที่ทำให้แฮกเกอร์สามารถวางโค้ดที่เป็นอันตรายบนเว็บที่สร้างจาก WordPress, Drupal และ Typo3

นอกจากนี้ ยังอุดช่องโหว่หมายเลข CVE-2019-13224 ที่มีอยู่ใน Oniguruma ซึ่งเป็นไลบรารี่ที่นิยม โดยมาพร้อมกับ PHP และโปรแกรมอื่นๆ ช่องโหว่นี้จะช่วยให้แฮกเกอร์ฝังโค้ดที่เป็นอันตรายลงบนเว็บของเหยื่อ
แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้สั่งรันโค้ดที่ฝังไว้ หรือนำข้อมูลไปเปิดเผยได้

สำหรับช่องโหว่อื่นๆ ได้แก่ ช่องโหว่ที่มีผลกระทบกับ curl extension, Exif function, FastCGI Process Manager (FPM), Opcache feature, และอื่นๆ อีกมามาย

ในตอนนี้ถือว่ายังโชคดีที่ยังไม่มีรายงานแจ้งถึงการโจมตีจากช่องโหว่เหล่านี้เลย เพื่อเป็นการป้องกันแนะนำให้ผู้ใช้ แอดมิน และผู้ดูแลเซิร์ฟเวอร์ ทำการอัพเกรด PHP ให้เป็นเวอร์ชั่นล่าสุด ได้แก่ เวอร์ชั่น 7.3.9, 7.2.22
และ 7.1.32

ที่มา: The Hacker News