Исследователи Microsoft бьют тревогу.
Уязвимость может спровоцировать еще одну масштабную атаку на цепочку поставок.
Разработчики перенесли master.php.net на новую систему main.php.net с поддержкой TLS 1.2, а также осуществили сброс всех паролей.
Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.
Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.
Проблема распространяется только на NGINX-серверы с включенным PHP-FPM.
К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress.
После публикации эксплоита для уязвимости в ThinkPHP стремительно возросло число сканирований в поисках уязвимых хостов.
31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.
БД FriendsOfPHP поможет разработчикам в выборе безопасных PHP-библиотек и проектов.
Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.
Алгоритм может стать общепринятым стандартом в интернете и прийти на замену Bcrypt.
Для использования руткита необязательно быть опытным программистом.
Две уязвимости позволяют получить полный контроль над атакуемым сервером.
Обнаруженные уязвимости позволяют злоумышленнику получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
Суть уязвимости заключается в том, что злоумышленник может вынудить клиент пересылать информацию открытым текстом по TCP, а не по защищенному SSL-соединению.
Брешь позволяет злоумышленникам скомпрометировать учетную запись пользователя.
Спам-сообщения формируются со случайными именами отправителей с учетом домена инфицированного сайта.
Брешь позволяет удаленно скомпрометировать целевую систему с помощью вредоносного X.509 сертификата.