شي وماكرون يلتقيان الصحافة بشكل مشترك
"مساواة" تطلق رؤية رقمية لتمكين الحرفيات العربيات من قلب المغرب
غرف الصناعة تهنىء بفوز "الصناعة والتجارة والتموين" بجائزة أفضل وزارة عربية
المنطقة العسكرية الشمالية تحبط محاولة تسلل على إحدى واجهاتها الحدودية
المنطقة العسكرية الجنوبية تحبط محاولة تهريب مواد مخدرة بواسطة طائرة مسيرة
الجيش يطبق قواعد الاشتباك ويُحبط محاولة تسلل
ندوة في اتحاد الكتّاب الأردنيين تعاين ظاهرة العنف ضد المرأة وتطرح رؤى وسياسات جديدة لحمايتها
بيان صادر عن المؤسسة العامة للغذاء والدواء
الأرصاد تحذر: تقلبات في الطقس نهاية الأسبوع.. التفاصيل
استقرار أسعار الذهب عالميا
أجواء لطيفة اليوم وغير مستقرة غدا
مؤتمر قادة الشرطة والأمن العرب يدعو إلى تحديث تشريعات مكافحة المخدرات التصنيعية
الفيصلي يفوز على الرمثا ويبتعد بصدارة الدرع
جريدة الأنباط … ذاكرة وطن وصوت الحقيقة
الأرصاد العالمية: العام الماضي كان الأكثر حرارة على الإطلاق في الوطن العربي
الاتحاد الأردني للكراتيه يكرّم المهندس أمجد عطية تقديرًا لدعم شركة محمد حسين عطية وشركاه لمسيرة اللعبة
جنوب إفريقيا تنظم فعالية للترويج للمجلد الخامس من كتاب "شي جين بينغ: حوكمة الصين"
العيسوي ينقل تمنيات الملك وولي العهد للنائب الخلايلة والمهندس الطراونة بالشفاء
الشواربة يتسلم جائزة أفضل مدير بلدية في المدن العربية ضمن جائزة التميز الحكومي العربي 2025
شركة زين تطلق دليل إمكانية الوصول الشامل لتهيئة مبانيها ومرافقها للأشخاص ذوي الإعاقة
دبي - البوابة العربية للأخبار التقنية
تعتمد معظم مواقع الإنترنت على لغة البرمجية الشهيرة (بي إتش بي) PHP، إذ إنها تشكل الأساس لأنظمة إدارة المحتوى الشائعة، مثل: (وورد برس) WordPress، و(دروبال) Drupal، بالإضافة إلى التطبيقات الويب الأكثر تطوراً، مثل فيسبوك، لذا فمن الخطورة بمكان أن توجد فيها ثغرة.
وبالفعل، كشف باحث أمني مقيم في روسيا اسمه Emil ‘Neex’ Lerner قبل يومين عن ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد في (بي إتش بي 7) PHP 7، وهو الإصدار الأحدث من أشهر لغات برمجية الويب.
وأوضح الباحث أن الثغرة تتيح تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL مصطنع. وكل ما يحتاجه المهاجم لتنفيذ هجومه "?a=" إلى عناوين الويب، ثم الحمولة الخاصة بهم.
ويُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذي يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية.
تحديث PHP
ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التي تستخدم خادم الويب NGINX مع امتدادPHP-FPM. وتعد PHP-FPM نسخة مخصصة من FastCGI، مع بعض الميزات الإضافية المصممة للمواقع ذات حركة المرور العالية.
وبعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة (بي إتش بي) نصيحة أمنية لمن يستخدم الإصدار الذي يعاني من الثغرة تحثهم على تحديث (بي إتش بي) إلى الإصدار الأحدث.
وأكدت شركة (باد باكتس) BadPackets الأمنية لموقع ZDNet وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة في (بي إتش بي 7).
