Podatność php-fpm CVE-2019-11043 umożliwia zdalne wywołanie kodu w banalny sposób – komendy przekazywane są w URLu. Dostępny jest exploit wykorzystujący podatność. Jego wykorzystanie jest możliwe, jeśli zastosowana jest specyficzna konfiguracja nginx z php-fpm.
Wersje PHP7: 7.3.11 oraz 7.2.24 zawierają poprawki łatające lukę bezpieczeństwa. Zalecamy aktualizację, szczególnie w konfiguracjach gdzie stosowany jest nginx.
Exploit: https://github.com/neex/phuip-fpizdam
Poprawki (changelog):