Par
Thomas Mayet dans PHP
Une vulnérabilité critique (CVE-2024-4577) a été découverte dans PHP, permettant l'exécution de code malveillant sur les serveurs Windows.
Cette faille affecte toutes les versions de PHP de 5.X à 8.3.X. Découverte par Orange Tsai de DEVCORE, elle exploite une omission liée à la conversion d'encodage "Best-Fit" dans Windows, contournant une protection précédente (CVE-2012-1823). Pour se protéger, il est recommandé de mettre à jour PHP vers les versions corrigées (8.3.8, 8.2.20, 8.1.29) ou de configurer des règles de réécriture d'URL spécifiques.
Pour plus de détails, consultez l'article complet ici.