گزارش مرکز ماهر در خصوص آسیب‌پذیری در زبان PHP

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در گزارشی به بررسی ضعفی امنیتی در زبان PHP پرداخته که در عمل، بخش Installations سیستم مدیریت محتوای WordPress را آسیب‌پذیر می‌کند.

ضعف مذکور که از نوع Code Execution است در تاریخ 28 فوریه 2017 به تیم امنیتی WordPress گزارش شده، اما تا به امروز اصلاحیه‌ای برای آن عرضه نشده است.

این آسیب‌پذیری تنها محدود به سیستم مدیریت محتوای WordPress نبوده و تمامی برنامه‌های مبتنی بر PHP را تحت تأثیر خود قرار می‌دهد.

بهره‌جویی از این ضعف امنیتی نفوذگر را قادر به ارسال داده‌های مد نظر خود بر روی سرور قربانی می‌کند.

مشروح گزارش مرکز ماهر در لینک زیر قابل دریافت و مطالعه است:

• https://www.certcc.ir/news/12471