O projeto PHP divulgou recentemente um aviso de segurança, destacando diversas vulnerabilidades que afetam várias versões do PHP, amplamente utilizado para desenvolvimento web. As falhas identificadas variam desde a adulteração de logs até a inclusão arbitrária de arquivos e violação da integridade de dados, o que representa sérios riscos de segurança. Diante disso, todos os usuários e administradores de sistemas são fortemente recomendados a atualizar suas versões do PHP para as mais recentes, que já contam com as devidas correções.
Entre as vulnerabilidades mais críticas está a CVE-2024-9026, que afeta o PHP-FPM e permite que invasores manipulem os registros de logs. Essa falha possibilita a inserção de caracteres indesejados ou a remoção de até quatro caracteres em entradas de log, comprometendo a integridade dos registros. Isso pode dificultar a resposta a incidentes e prejudicar investigações forenses, já que os registros manipulados podem esconder atividades maliciosas executadas pelos atacantes.
Outro problema grave é a CVE-2024-8927, que permite contornar a configuração de segurança cgi.force_redirect, possibilitando a inclusão arbitrária de arquivos em determinadas configurações. Essa brecha pode comprometer dados sensíveis e permitir acessos não autorizados, representando um risco significativo para servidores que utilizam PHP em aplicações web.
As vulnerabilidades identificadas afetam várias versões do PHP, incluindo as versões anteriores a 8.1.30, 8.2.24 e 8.3.12. As versões mais recentes, que já corrigem essas falhas, estão disponíveis para download e instalação imediata. Recomenda-se que todos os usuários e administradores de sistemas atualizem suas instalações para evitar possíveis ataques e comprometimentos.