صدرت الثغرة 10/4 و منشورة بالمنتدى مع الاستثمار
http://securityreason.com/achievement_securityalert/61
انتشر ترقيعها ,, بحظر دالة curl_setopt
اذا وجدت الدالة محظورة بامكانك استخدام قريبتها curl_setopt_array
http://securityreason.com/achievement_securityalert/61
انتشر ترقيعها ,, بحظر دالة curl_setopt
اذا وجدت الدالة محظورة بامكانك استخدام قريبتها curl_setopt_array
----------
اضافة
باكيج cURL اضافية وليست افتراضية في php لكنها شائعة و هذي الثغرة الثالثة فيها
ترقيعات الثغرة الرسمية لم تصدر
اجتهادات غالبية المبرمجين جاءت بحظر curl_setopt وحدها وهو غير كافي كما شاهدتم
الخيار المقترح
اضافة
باكيج cURL اضافية وليست افتراضية في php لكنها شائعة و هذي الثغرة الثالثة فيها
ترقيعات الثغرة الرسمية لم تصدر
اجتهادات غالبية المبرمجين جاءت بحظر curl_setopt وحدها وهو غير كافي كما شاهدتم
الخيار المقترح
PHP:
حظر الدالة بشكليها curl_setopt_array و curl_setopt
مثال للسكربتات المهمة التي تستخدم هذه الباكيج , وورد برس