Vulnerabilidad en PHP

Se ha reportado una vulnerabilidad de severidad alta en PHP, un popular intérprete de lenguaje de programación. Si se explota, esta vulnerabilidad podría permitir la ejecución de código arbitrario en los sistemas de destino.

Productos afectados

  • PHP versiones 8.0.0 a 8.3.11

Impacto

Las vulnerabilidades de severidad alta se identifican como:

CVE-2024-8926: Detalles del registro CVS aún no fueron publicados. Esta vulnerabilidad permite que el bug GHSA-p99j-rfp4-xqvq realice un bypass a los parches a una vulnerabilidad anterior, CVE-2024-4577, Parameter Injection Vulnerability, lo que podría comprometer la integridad y seguridad de las aplicaciones que dependen de PHP. 

Recomendación
Se recomienda aplicar  las actualizaciones de seguridad más reciente del software, descargandolo desde el sitio web oficial.  

Referencias:
https://www.php.net/ChangeLog-8.php

Compartir: