Według Odaily firma zajmująca się bezpieczeństwem DEVCORE ogłosiła na platformie X, że najnowsza aktualizacja zabezpieczeń dla języka skryptowego PHP o otwartym kodzie źródłowym naprawiła znaczącą lukę dnia zerowego RCE, CVE-2024-4577, zgłoszoną przez DEVCORE. Luka dotyczy wszystkich wersji PHP w trzech systemach językowych: chińskim tradycyjnym, chińskim uproszczonym i japońskim w systemie operacyjnym Windows.
DEVCORE i oficjalny zespół PHP nalegają, aby użytkownicy uważnie monitorowali aktualizacje i stosowali je tak szybko, jak to możliwe, aby zapewnić bezpieczeństwo swoich systemów. Najnowsza aktualizacja zabezpieczeń to kluczowy krok w utrzymaniu integralności PHP, powszechnie używanego języka skryptowego typu open source. Ta aktualizacja jest szczególnie istotna, ponieważ usuwa poważną lukę dnia zerowego RCE, która może mieć poważne konsekwencje, jeśli nie zostanie załatana.
Luka CVE-2024-4577 została zidentyfikowana i zgłoszona przez DEVCORE, renomowaną firmę zajmującą się bezpieczeństwem. Firma ma doświadczenie w identyfikowaniu i zgłaszaniu takich luk, odgrywając tym samym kluczową rolę w utrzymaniu bezpieczeństwa różnych programów i systemów. Luka dotyczyła wszystkich wersji PHP w trzech systemach językowych systemu operacyjnego Windows, co czyni ją poważnym zagrożeniem dla dużej liczby użytkowników.
Zespół PHP i DEVCORE namawiają użytkowników, aby zachowali czujność i stosowali aktualizacje, gdy tylko będą dostępne. Ma to na celu zapewnienie, że ich systemy pozostaną bezpieczne, a luka nie doprowadzi do potencjalnych naruszeń bezpieczeństwa. Najnowsza aktualizacja jest świadectwem ciągłych wysiłków zespołu PHP i firm zajmujących się bezpieczeństwem, takich jak DEVCORE, w celu zapewnienia bezpieczeństwa ich użytkownikom.