Säkerhetsforskare på Wallarm har upptäckt en allvarlig sårbarhet i PHP-baserade webbsidor som har fått beteckningen CVE-2019-11043. Med hjälp av sårbarheten kan hackare köra skadlig kod som placerats på Nginx-servrar, rapporterar The Hacker News.

Många sajter har aktiverat en funktion som kallas för PHP-FPM som gör att det går snabbare att köra diverse PHP-skript och det är här som det finns en bugg som kan utnyttjas av hackare.

För att vara på den säkra sidan bör du snarast uppdatera till version 7.1.33 eller 7.2.24 av PHP, i dessa versioner har nämligen sårbarheten täppts till.

I skrivande stund har det inte rapporterats om några attacker mot Nginx-servrar, men antagligen är det bara en tidsfråga innan hackare söker efter lämpliga webbsidor att slå till mot.

Läs också:
Buggar i http/2 kan orsaka ddos-attacker – påverkar 233 olika implementationer
Snart är Python mer populärt än C och Java