تتيح للهاكرز ارسال الملفات اليها:
PHP تطرح رقعة برمجية لسد ثغرة امنية بها وتطالب الشركات بتحميلها

حذرت مجموعة امنية على شبكة الإنترنت مؤخراً من اكتشاف ثغرة خطيرة تتيح للهاكرز استهداف الخادمات الشبكية المزودة بنسخة سابقة من نظام PHP تتيح لهم إرسال معلومات وملفات إلى المواقع العاملة بهذا النظام بطريقة غير مشروعة.

واصدرت شركة PHP على موقعها http://www.php.net رقعة برمجية لسد تلك الثغرة وطالبت عملاءها بضرورة تركيبها لمنع المخربين والهاكرز من استغلالها والعبث بانظمتهم وخاصة لدى الشركات المستضيفة التي توفر خدمة php وإدارة قواعد البيانات SQL والتي يتم في الغالب تركيب سكريبتات تفاعلية مثل المنتديات الحوارية وبرامج النشر الإلكتروني السريع NUKE والقوائم البريدية وغيرها من السكربتات الأخرى مشيرة إلى أن النسخة الأحدث وهي ,, dev- 420لاتوجد به تلك الثغرة.

وكانت مجموعة Security.e-matters الألمانية قد اعلنت انها اكتشفت تلك الثغرة وحذرت منها وقامت بإبلاغ الشركة المنتجة بها مما دعا الأخيرة إلى إصدر رقعة برمجية Patch وبرنامجاً تكميلياً لسد تلك الثغرة نهائياً ومنع المخربين والهاكرز من التمكن من الاتصال بقواعد البيانات في الخادمات الشبكية وخاصة المستضيفة منها والتي تقوم بتخزين بيانات المواقع وإرسال المعلومات منها عند طلبها من المشرفين على المواقع أو حتى من الزوار.

وقالت تلك الجماعة الأمنية انها اكتشفت الثغرة في الأصدارتين الثالثة والرابعة من نظام php وطالبت جميع مستخدميه من تحميل الرقعة البرمجية التي قامت الشركة المنتجة بطرحها لسد الثغرة نهائياً ومنع الاستفادة منها.

-----------------------------------------------------
منقول من جريدة الرياض.