تم بتاريخ اليوم اكتشاف ثغرة خطيرة في الاصدار 5.2.9 من لغة php أصابت الدالة curl تحديدا تمكن المهاجم من تخطي الوضع الآمن safe_mode وحماية open_basedir أيضا, تكمن الثغرة في خطأ برمجي في دالة curl أثناء التحقق من تفعيل الوضع الآمن.

الجدير بالذكر أنه تم اطلاق الاصدار 5.2.9 من لغة php في 26-فبراير وتعتبر هذه اللغة الأكثر استخداماً في انشاء وبرمجة تطبيقات الويب وأكثرها معرضا للثغرات أيضا!

أما بخصوص الدالة curl فهي تستخدم في تحميل الملفات والصفحات وتعتمد في عملها على مكتبة liburl.

يجب التنويه الى انتشار كود استغلال الثغرة في بعض مواقع الثغرات, نحن ننصح بتعطيل هذه الدالة في الوقت الحالي الى أن يتم اصدار تحديث أو استخدام الاصدار 5.2.8 من php كما نذكر بعدم الاعتماد في حماية السيرفر على خاصية الوضع الآمن في لغة php فبأي وقت ممكن اكتشاف ثغرة جديدة في احدى الدوال تمكن المهاجم من تخطي الوضع الآمن بسهولة!

لمزيد من المعلومات: SecurityReason

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn