Phát hiện nhiều lỗ hổng bảo mật cho phép thực thi mã từ xa trong ngôn ngữ lập trình PHP
Các nhà phát triển ngôn ngữ lập trình PHP (ngôn ngữ lập trình phổ biến nhất hiện nay, được sử dụng bởi hơn 78% các máy chủ web trên Internet bao gồm cả các nền tảng WordPress , Drupal và Typo3) mới đây đã phát hành các phiên bản mới nhằm vá nhiều lỗ hổng bảo mật cực kỳ nghiêm trọng nằm trong core và các gói thư viện của ngôn ngữ lập trình này. Trong các lỗ hổng bảo mật này, có một lỗ hổng bảo mật cực kỳ nghiêm trọng (có mã hiệu CVE-2019-13224) cho phép tin tặc tiến hành các cuộc tấn công thực thi mã lệnh tùy ý từ xa lên các máy chủ bị nhắm mục tiêu Phát hiện nhiều lỗ hổng bảo mật cho phép thực thi mã từ xa trong ngôn ngữ lập trình PHP - CyberSec365.org Khi các lỗ hổng bảo mật này được tin tặc lợi dụng để tiến hành khai thác, nếu thành công có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa. Mặc khác, nếu khai thác không thành công, các nỗ lực đó có thể sẽ dẫn đến các cuộc tấn công từ chối dịch vụ (DoS) lên các hệ thống bị ảnh hưởng. Theo các nhà nghiên cứu, lỗ hổng CVE -2...