تحديث منصة الـ(بي إتش بي) لمعالجة ثغرة تنفيذ الأكواد البرمجية عن بعد

أصدر فريق تطوير منصة تطوير مواقع الويب "بي إتش بي" التحديث "بي إتش بي 10.3.5" لمعالجة ثغرة أمنية حرجة يمكن استغلالها لتنفيذ أكواد على أجهزة الخوادم التي تعتمد على النسخ السابقة لها.

وقد اكتشفت تلك الثغرة الأمنية "سي في إي -2012-0830" على يد ستيفان إيسر الباحث الأمني المستقل، ومطور إضافة "سوهوسين" الأمنية لمنصة "بي إتش بي"، وصُنفت، من قبل شركة "سيكيوريتي فوكس" الأمنية، كخطأ تصميمي ظهر بالصدفة أثناء معالجة ثغرة منفصلة لحجب الخدمة "دي دوس" في أوائل شهر يناير الماضي.

وتم الكشف عن تلك الثغرة الأخرى "سي في إي-2011-4885" خلال شهر ديسمبر 2011 خلال فعاليات المؤتمر الأمني "كيوس كوميونيكيشنز كونجرس" على يد الباحثين الأمنيين أليكسندر كلينك وجوليان واسايد.

وقد عُولجت تلك الثغرة، التي تؤثر على عدد من منصات تطوير الويب مثل "بي إتش بي" و"أيه إس بي دوت نت" و"جافا" و"بايثون"، في إصدارة التحديث "بي إتش بي 9.3.5" التي صدرت في 10 يناير الماضي.