Opublikowano informacje o wielu podatnościach w PHP. Najpoważniejsze z nich pozwalały atakującemu na wykonanie dowolnego kodu na podatnej maszynie, w kontekście użytkownika, z którego uprawnieniami uruchomiona jest aplikacja. Nieudana próba wykorzystania podatności mogła spowodować DoS usługi.
Podatne wersje PHP:
- PHP 7.2 do 7.2.10
- PHP 7.1 do 7.1.22
- PHP 7.0 do 7.0.32
- PHP 5.6 do 5.6.38
Więcej informacji: https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-101/