Zeit zum Updaten: PHP eine Remote Code Execution Schwachstelle hat!
Risikostufe 4 – Remote Code Execution
Das BSI schreibt im Advisory:
„Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um Informationen offenzulegen, einen Denial of Service herbeizuführen oder Code mit den Privilegien des angegriffenen Dienstes zur Ausführung zu bringen.“
betrifft:
Open Source PHP < 5.6.40
Ooen Source PHP < 7.1.26
Open Source PHP < 7.2.14
Open Source PHP < 7.3.1