PHP po latach rezygnuje z hostowanej przez siebie infrastruktury GIT. Mirror, który posiadali na GitHubie staje się teraz głównym źródłem kodu.
Wszystko w związku z...dwoma commitami wprowadzającymi backdoor do kodu PHP-a. Commitami, które pojawiły się prawdopodobnie przez nieautoryzowany dostęp do starego repozytorium. "Nieautoryzowana" zmiana pozwalała na wykonanie arbitrary code injection (w tym wypadku wykonanie kodu PHP) z nagłówka HTTP o osobliwej nazwie "HTTP_USER_AGENTT".
[news] https://news-web.php.net/php.internals/113838
[commit-1] https://github.com/php/php-src/commit/c730aa26bd52829a49f2ad284b181b7e82a68d7d
[commit-2] https://github.com/php/php-src/commit/2b0f239b211c7544ebc7a4cd2c977a5b7a11ed8a
91755195-bcf4-485b-bf56-1017130f782f

Zaloguj się aby komentować