باگ امنیتی در لاراول

باگ امنیتی خطرناکی برای لاراول بوجود آمده است که هکر می تواند بدون احراز هویت کد های مخرب خود را به سادگی در هاست اجرا کند و سایت را هک کند.

تیم امنیتی پارس وب سرور با بررسی این موضوع دریافته است که این مشکل از باگی در کتابخانه ignition می باشد که در نسخه های قدیمی تر از 2.5.2 وجود دارد و اگر Debug Mode در وضعیت true باشد به سادگی سایت امکان هک شدن دارد.

برای حل مشکل باید نسخه لاراول را به نسخه بالاتر از 8.4.3 ارتقا دهید و در صورت استفاده از کتابخانه ignition حتما بروزرسانی را انجام داده و به نسخه بالاتر از 2.5.2 ارتقا دهید.

برای حل موقتی هم سریعا حالت دیباگ را به false تغییر دهید.