Rusyalı bir güvenlik araştırmacısı olan Emil Lerner, NGINX üzerinde çalışan PHP tabanlı web uygulamalarını etkileyen bir güvenlik açığı keşfetti.

CVE-2019-11043 kodlu bu güvenlik açığı NGINX üzerinde PHP7 çalıştıran sunucuların PHP-FPM özelliğinin aktif olması durumunda, saldırganların web sitesine ait URL adresine “?a=” ekleyerek uzaktan komut çalıştırabilmelerine olanak veriyor.

Rapora göre güvenlik açığı, NGINX üzerinde PHP7 çalıştıran tüm sunucuları değil, sadece PHP-FPM özelliğinin aktif olduğu sunucuları etkiliyor. Güvenlik açığının tetiklenmesine neden olan problem fpm_main.c dosyasında bulunan “env_path_info” fonksiyonundan kaynaklanıyor.

Güvenlik açığından etkilenmemek için en kısa sürede PHP sürümünün güncellenmesi önerilmektedir.

Ramin KARIMKHAN