وفقًا لموقع Security Online ، تم اكتشاف ثغرتين جديدتين في PHP وتم تعيين المعرفات CVE-2023-3823 وCVE-2023-3824 لها. CVE-2023-3823 بدرجة CVSS 8.6 هي ثغرة أمنية في الكشف عن المعلومات تسمح للمهاجمين عن بعد بالحصول على معلومات حساسة من تطبيق PHP.
تحدث هذه الثغرة بسبب عدم التحقق بشكل كافٍ من صحة إدخالات XML التي يقدمها المستخدم. يمكن للمهاجم استغلال هذه الثغرة عن طريق إرسال ملف XML مصمم خصيصًا إلى التطبيق. سيتم تحليل الكود بواسطة التطبيق وقد يتمكن المهاجم من الوصول إلى معلومات حساسة، مثل محتويات الملفات الموجودة على النظام أو نتائج الطلبات الخارجية.
الخطر هو أن أي تطبيق أو مكتبة أو خادم يقوم بتحليل مستندات XML أو التفاعل معها معرض للخطر بسبب هذه الثغرة الأمنية.
باعتبارها لغة برمجة شائعة اليوم، فإن عيوب الأمان في PHP خطيرة.
في هذه الأثناء، يعد CVE-2023-3824 بمثابة ثغرة فيضان المخزن المؤقت بدرجة CVSS تبلغ 9.4، مما يسمح للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية على الأنظمة التي تستخدم PHP. هذه الثغرة الأمنية ترجع إلى وظيفة في PHP تقوم بالتحقق من الحدود بشكل غير صحيح. يمكن للمهاجم استغلال هذا عن طريق إرسال طلب مصمم خصيصًا إلى التطبيق، مما قد يتسبب في تجاوز سعة المخزن المؤقت ويساعد في السيطرة على النظام لتنفيذ تعليمات برمجية عشوائية.
وبسبب هذا الخطر، ننصح المستخدمين بتحديث أنظمتهم إلى إصدار PHP 8.0.30 في أقرب وقت ممكن. بالإضافة إلى ذلك، ينبغي اتخاذ خطوات لحماية تطبيقات PHP من الهجمات، مثل التحقق من صحة جميع مدخلات المستخدم واستخدام جدار حماية تطبيقات الويب (WAF).
[إعلان 2]
رابط المصدر
![[صورة] مدينة هوشي منه: مليئة بالأعلام والزهور قبل احتفالات 30 أبريل](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/28/ab41c3d5013141489dee6471f4a02b96)
![[صورة] رئيس الجمعية الوطنية تران ثانه مان يلتقي رئيس الوزراء الياباني إيشيبا شيغيرو](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/28/2517da8f7b414614b8ed22cd6c49c3f6)
![[صورة] القراء في دونغ ناي متحمسون للملحق الخاص لصحيفة نهان دان](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/28/82cdcb4471c7488aae5dbc55eb5e9224)
تعليق (0)