Kritikus sebezhetőség, a PHP mindenhol lehetővé teszi…

2022.02.08. | Hydra Hydra

A PHP Everywhere egy WordPress bővítmény, amelynek célja, hogy a webhely tulajdonosai PHP kódot hajthassanak végre bárhol a webhelyükön. Olyan funkciókat tartalmazott, amelyek lehetővé tették a PHP kódrészletek végrehajtását WordPress rövidkódokon keresztül.

Mit tegyek, ha PHP Everywhere-t futtatok?
Ha a PHP everywhere plugint használja, feltétlenül frissítse a legújabb verzióra, amely e cikk írásakor a 3.0.0-ás verzió, annak érdekében, hogy megakadályozza, hogy webhelyét kihasználják. Sajnos a 3.0.0 verzió csak a blokkszerkesztőn keresztül támogatja a PHP snippeteket, így ha a klasszikus szerkesztőt használja, akkor a plugint el kell távolítania, és más megoldást kell találnia. A PHP Everywhere régebbi verzióit semmilyen körülmények között nem szabad tovább futtatni.

Az eredeti cikk (angol nyelven) itt olvasható.

Forrás: https://www.wordfence.com/