مرکز مدیریت راهبردی افتا: محققان امنیت سایبری آسیب‌پذیری جدیدی را در زبان برنامه‌نویسی PHP کشف کردند.

به گزارش افتانا، کارشناسان امنیت سایبری در جدیدترین تحقیقات خود یک آسیب‌پذیری جدید در زبان برنامه‌نویسی PHP کشف کرده‌اند.

شناسه‌ CVE-۲۰۲۳-۲۸۴۴۷ متعلق به آسیب‌پذیری‌ اجرای کد از راه دور در Smarty (template engine مورد استفاده در PHP) است که سوءاستفاده از آن امکان اجرای کد جاوا اسکریپت، دسترسی غیرمجاز به داده‌های کاربر، دستکاری رفتار برنامه‌های تحت وب و همچنین انجام اقدامات غیرمجاز را برای مهاجم میسر می‌کند.

هنوز هیچ گزارشی از سوءاستفاده از این آسیب‌پذیری یا حتی رفع آن دیده نشده است.