PHP 7 “Zero Day” güvenlik açıkları ( bir tanesi hala aktif ! )

Üç adet kritik “zero day” açığı keşfedildi ve bildirildi. Bu açıklar PHP 7 ile çalışan sitelerin %80’inin tüm kontrolünün saldırgana geçmesini sağlıyordu. Bu açıklar unserialized mekanizmasında mevcut iken benzer açıklar php 5’nin aynı mekanizmasında da fark edilip kapatılmıştı. Check Point exploit araştırma ekibi bir kaç ayını bu mekanizmayı incelemeye ayırıp durumu hemen bildirdiler. CVE-2016-7479, CVE-2016-7480, and […]