Positive Technologies выявила и устранила две уязвимости в PHP
Специалисты Positive Technologies выявили две уязвимости в PHP, одна из которых критическая. Уязвимости угрожали сайтам с базами данных PostgreSQL и Firebird. В России около 1,8 млн потенциально уязвимых ресурсов. Разработчики PHP уже выпустили обновления.
Специалисты компании Positive Technologies выявили и способствовали устранению двух уязвимостей в языке программирования PHP, который применяется более чем на 70% сайтов в мире. Одна из обнаруженных проблем признана критической, сообщили ТАСС в организации.
Эти уязвимости предоставляли возможность злоумышленникам внедрять вредоносный SQL-код либо вызывать сбои в функционировании систем. Под угрозой могли оказаться любые веб-ресурсы и интернет-магазины, работающие на PHP с базами данных PostgreSQL и Firebird. Только на территории России эксперты выявили порядка 1,8 миллиона потенциально уязвимых ресурсов.
Как отметили специалисты, ошибки были обнаружены в механизме, который изначально разрабатывался для защиты от подобных атак, что делало их незаметными для стандартных средств проверки кода. Разработчики PHP выпустили обновления, устраняющие выявленные недостатки. Для обеспечения безопасности рекомендуется обновить язык до актуальных версий.
