Publication d’un exploit permettant l’exécution de code à distance sur des serveurs utilisant Nginx+PHP-FPM
(github.com)Si vous utilisez PHP 7+, il faut immédiatement passer à la version 7.3.11 / 7.2.24.
La mention concernant fastcgi_split_path_info dans les conditions s’applique à la plupart des configurations nginx+php. Si vous ne pouvez pas appliquer le correctif serveur immédiatement, vous pouvez pour l’instant atténuer le risque en ajoutant try_files $uri =404.
Aucun commentaire pour le moment.