دقیقه مطالعه

باگ امنیتی در لاراول

باگ امنیتی در لاراول
17 - آبان - 1400

باگ امنیتی خطرناکی برای لاراول بوجود آمده است که هکر می تواند بدون احراز هویت کد های مخرب خود را به سادگی در هاست اجرا کند و سایت را هک کند.


تیم امنیتی پارس وب سرور با بررسی این موضوع دریافته است که این مشکل از باگی در کتابخانه ignition می باشد که در نسخه های قدیمی تر از 2.5.2 وجود دارد و اگر Debug Mode در وضعیت true باشد به سادگی سایت امکان هک شدن دارد.

برای حل مشکل باید نسخه لاراول را به نسخه بالاتر از 8.4.3 ارتقا دهید و در صورت استفاده از کتابخانه ignition حتما بروزرسانی را انجام داده و به نسخه بالاتر از 2.5.2 ارتقا دهید.

برای حل موقتی هم سریعا حالت دیباگ را به false تغییر دهید.

5/5 - (2 امتیاز)
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

[bws_google_captcha]