Kritikus sebezhetőség, a PHP mindenhol lehetővé teszi…

A PHP Everywhere egy WordPress bővítmény, amelynek célja, hogy a webhely tulajdonosai PHP kódot hajthassanak végre bárhol a webhelyükön. Olyan funkciókat tartalmazott, amelyek lehetővé tették a PHP kódrészletek végrehajtását WordPress rövidkódokon keresztül.

Mit tegyek, ha PHP Everywhere-t futtatok?
Ha a PHP everywhere plugint használja, feltétlenül frissítse a legújabb verzióra, amely e cikk írásakor a 3.0.0-ás verzió, annak érdekében, hogy megakadályozza, hogy webhelyét kihasználják. Sajnos a 3.0.0 verzió csak a blokkszerkesztőn keresztül támogatja a PHP snippeteket, így ha a klasszikus szerkesztőt használja, akkor a plugint el kell távolítania, és más megoldást kell találnia. A PHP Everywhere régebbi verzióit semmilyen körülmények között nem szabad tovább futtatni.

Az eredeti cikk (angol nyelven) itt olvasható.

Forrás: https://www.wordfence.com/

Ha kérdése, észrevétele van, kérem vegye fel Velünk a kapcsolatot vagy kattintson az Ajánlatkérésre.

AJÁNLATOT KÉREK!

Tetszett a cikkünk? Oszd meg!

Megosztás itt: facebook
Share on Facebook
Megosztás itt: twitter
Share on Twitter
Megosztás itt: linkedin
Share on Linkdin
Megosztás itt: pinterest
Share on Pinterest
Call Now Button