PHP: Updates verhindern Einschleusen von Schadcode - heise online
6/10/2022 12:00:00 AM2 years 10 months ago
by Dr. Christopher Kunz
by Dr. Christopher Kunz
Fehler in PHP-Modulen zur Verbindung mit SQL-Datenbanken erlauben die Ausführung beliebigen Codes. Admins von Shared-Hosting-Servern sollten schnell updaten.
Der IT-Sicherheitsforscher Charles Fol hat zwei Fehler in PHP-Datenbankmodulen gefunden, die er zur Ausführung eigenen Codes nutzen konnte. Die Schwachstellen betreffen alle PHP-Versionen aus den akt… [+1802 chars]
full article...