Код PHP можно легко использовать, чтобы позволить хакерам атаковать серверы Windows.

Исследователи кибербезопасности обнаружили новую уязвимость в PHP, которая может позволить хакерам удаленно запускать вредоносный код.

Уязвимость отслеживается как CVE-2'24-4577 и описывается как уязвимость внедрения аргументов CGI. На момент публикации ей не был присвоен уровень серьезности, но мы знаем, что она затрагивает все версии PHP, установленные в операционной системе Windows, и была введена, когда команда пыталась исправить другую ошибку.

Source