Aktuální problematika zranitelnosti PHP pro Windows
Vážení uživatelé,
V PHP od verze 5.x byla před měsícem ve Windows objevena kritická zranitelnost CVE-2024–4577. Chyba může způsobit vzdálené spuštění kódu. Zranitelné je PHP-CGI, ale může být zneužito, i když není nakonfigurováno. Stačí aby php-cgi.exe bylo v adresáři, kam se dostane webserver. Zranitelné jsou tedy patrně všechny výchozí instalace XAMPP na Windows.
Chyba již byla opravena. Aktualizujte proto PHP na verze 8.1.29 nebo 8.2.20. Obě tyt varianty jsou dostupné na portále podpory: https://podpora.advent.cz/file-system/public/12340 .
Dokumentaci k aktualizaci webového rozhraní naleznete zde: https://podpora.advent.cz/faq/aktualizace-weboveho-rozohrani.html
S přátelským pozdravem,
ADVENT, spol. s r.o.