32998 Letture

Vulnerabilità PHP interessa il 30% dei siti web

Una vulnerabilità all'interno di PHP, scoperta di recente, "affligge" tutte le versioni precedenti alla 4.1.2.
Al momento, sul sito ufficiale di PHP (Php.net) sono state rilasciate le patch e gli aggiornamenti per risolvere il problema.
Ricordiamo che la vulnerabilità interessa tutti i siti Internet che fanno uso di PHP unitamente al server Apache, anche nel caso in cui un sito web non faccia uso delle possibilità di scripting offerte da PHP. Si calcola che all'incirca il 30% dei siti Internet hanno installato PHP.
Ieri, 6 Marzo, all'interno di un popolare forum di discussione, è stato rilasciato un exploit, ossia un programma in grado di sfruttare la vulnerabilità del PHP, per mandare in crash un server web affetto dal problema appena descritto.
Non sarebbe, a questo punto, complicato modificare tale exploit in modo da creare un programma che consenta l'accesso remoto alla shell dei server affetti dalla vulnerabilità.
Un test per verificare se il proprio server sia affetto da questa specifica vulnerabilità è effettuabile da questa pagina previa registrazione al servizio.

Vulnerabilità PHP interessa il 30% dei siti web - IlSoftware.it