Publican un exploit que permite ejecución de código desde el exterior en servidores que usan Nginx+PHP-FPM
(github.com)Si estás usando PHP 7+, necesitas actualizar de inmediato a 7.3.11 / 7.2.24.
La mención relacionada con fastcgi_split_path_info dentro de las condiciones es algo que se usa en la mayoría de las configuraciones de nginx+php, así que si no es posible aplicar el parche al servidor de inmediato, por ahora se puede mitigar agregando try_files $uri =404.
Aún no hay comentarios.