سعوديون في أمريكا – وكالات
تعتمد معظم مواقع الإنترنت على لغة البرمجية الشهيرة (بي إتش بي) PHP، إذ إنها تشكل الأساس لأنظمة إدارة المحتوى الشائعة، مثل: (وورد برس) WordPress، و(دروبال) Drupal، بالإضافة إلى التطبيقات الويب الأكثر تطوراً، مثل فيسبوك، لذا فمن الخطورة بمكان أن توجد فيها ثغرة.
وهو ما حدث بالفعل، اذ اكتشف باحث أمني مقيم في روسيا اسمه Emil ‘Neex’ Lerner قبل يومين عن ثغرة أمنية تتيح للمهاجمين تنفيذ هجمات عن بُعد في (بي إتش بي 7) PHP 7، وهو الإصدار الأحدث من أشهر برمجية الويب حسب موقع العربية.
وأوضح الباحث أن الثغرة تتيح تنفيذ هجمات عن بُعد بمجرد الوصول إلى رابط URL ،ويُعتقد أن مثل هذا الهجوم يقلل بدرجة كبيرة من العائق أمام الدخول لاختراق موقع ويب، ويبسطه إلى الحد الذى يمكن أن يسيء استخدامه حتى من الأشخاص الذين لا يملكون المهارة التقنية.
ولحسن الحظ، فإن الثغرة الأمنية لا تؤثر إلا على الخوادم التى تستخدم خادم الويب NGINX ، ةوبعد الإبلاغ عن الثغرة، أصدر الفريق المسؤول عن تطوير لغة “بى إتش بي” نصيحة أمنية لمن يستخدم الإصدار الذى يعانى من الثغرة تحثهم على التحديث.
وأكدت شركة باد باكتس BadPackets الأمنية لموقع ZDNet وجود دلائل تثبت أن هناك مهاجمين يستغلون الثغرة الأمنية الخطرة فى (بى إتش بى 7)