Se han descubierto tres nuevos fallos de seguridad en php4, que podrían permitir a un atacante elevar sus privilegios o comprometer de forma remota el sistema afectado.
PHP (PHP: Hypertext Preprocessor) es un popular lenguaje de scripting de propósito general, idóneo para el desarrollo Web al ser posible su integración dentro del HTML. Se trata de un proyecto de código abierto muy utilizado para la confección de páginas Web dinámicas (gracias a la capacidad de lanzar consultas a bases de datos).
El primero de los problemas reside en la utilidad shtool, distribuida con PHP, que permite la creación de archivos temporales inseguros, por lo que puede ser empleada por un usuario local para sobreescribir archivos arbitrarios.
El segundo problema anunciado es que PEAR XML_RPC es vulnerable a una ejecución remota de código PHP, lo que podía permitir que un atacante comprometiese un servidor vulnerable.
Por último, un error en las librerías XML-RPC puede permitir la inyección de código PHP arbitrario a través de la función eval().
La utilización de contraseñas de un solo uso enviadas a través de plataformas OTT crecerá…
AI Pods tiene un enfoque agnóstico y da acceso a la tecnología de inteligencia artificial…
HESStec es una compañía especializada en renovables, con sistemas de almacenamiento de energía híbridos y…
Propone la suite de herramientas, integraciones y asociaciones para agentes AgentC, que permite realizar desarrollos…
Un 59 % de los profesionales que buscan trabajo ha usado recientemente herramientas de automatización…
Observabilidad Global y Automatización ha sido desarrollado en colaboración con Viewtinet y permite diagnosticar incidencias.
