![Falha no PHP que atinge servidores com Windows é corrigida Falha no PHP que atinge servidores com Windows é corrigida](https://i0.statig.com.br/bancodeimagens/81/q2/b7/81q2b7oou2ss99y2ijy8mg0oj.jpg)
Os desenvolvedores por trás do PHP corrigiram a falha de segurança que permitia a execução de códigos arbitrários em servidores com Windows . A solução marca presença nas versões 8.1.29, 8.2.20 e 8.3.8, que já estão disponíveis para download . A atualização é recomendada para todos que utilizam a linguagem de programação.
- 5 linguagens ideais para quem está começando a programar
- O que são Linguagens de Programação?
- Quais as diferenças entre programação Imperativa, Declarativa e Reativa
Falha do PHP é consertada
O conserto mira na falha identificada pelo pesquisador de cibersegurança Orange Tsai, da empresa taiwanesa Devcore. O problema foi reportado no mês passado pela companhia e é reconhecido pelo código CVE-2024-4577.
A brecha se concentra no módulo PHP-CGI e permite a execução de códigos arbitrários através de parâmetros URL. Além disso, a falha afeta servidores com Windows e todas as versões do PHP, incluindo gerações mais recentes, como o 8.1, 8.2 e 8.3.
-
Feedly: assine nosso feed RSS
e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
-
Diante do risco, os desenvolvedores da linguagem de programação já prepararam uma solução. Na semana passada, a equipe liberou as versões 8.1.29, 8.2.20 e 8.3.8, que dão fim à vulnerabilidade. O update já pode ser baixado gratuitamente.
Atualização recomendada
A atualização é recomendada para todos os servidores. Contudo, devido ao encerramento do ciclo de vida, as correções para as gerações 5, 7 e 8.0 do PHP não foram liberadas até o momento.
Caso não seja possível instalar a atualização, a Devcore observa que é possível aplicar alguns paliativos, como adicionar novas regras de reescrita que ajudam a bloquear possíveis ataques para configurações em chinês (tradicional e simplificado) e japonês.
Além disso, até o momento, o XAMPP não possui uma nova versão que corrige a falha de segurança. Todavia, se o PHP-CGI não é necessário no seu projeto, a firma de cibersegurança orienta alterar as configurações do Apache para desativar o módulo.
Leia a matéria no Canaltech .
Trending no Canaltech:
- App do Itaú emite alerta ao fazer Pix para contas suspeitas
- Planta brasileira possui canabidiol e será testada como remédio
- Quais iPhones vão receber o Apple Intelligence?
- Review Sony Pulse Explore | Earbuds do PS5 que custa quase um console
- Forma final das garras de Wolverine faz adamantium parecer faca de manteiga
- 8 IAs para criar animações