Sam Thomas, un investigador de seguridad de Secarma, ha descubierto una nueva técnica de explotación que podría facilitar a los piratas informáticos desencadenar vulnerabilidades críticas de deserialización en el lenguaje de programación PHP utilizando funciones consideradas de bajo riesgo.
La nueva técnica deja cientos de miles de aplicaciones web abiertas para ataques remotos de ejecución de código, incluidos sitios web impulsados por algunos sistemas populares de administración de contenido como WordPress y Typo3.
Nuevo ataque sobre PHP pone en riesgo los sitios de WordPress
agosto 22nd, 2018 | Posted by in Alertas | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Se ha reportado una vulnerabilidad en PHP que permitiría provocar una denegación de servicio en un equipo afectado. |
Impacto |
El impacto de esta vulnerabilidad se ha clasificado como CRITICO. |
Versiones Afectadas |
Se ve afectado por esta vulnerabilidad el siguiente producto y versiones:
|