BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:130d06ef-e6c3-4f12-9de5-38acc78b8571
DTSTAMP:20260511T120251Z
CREATED:20260511T120251Z
SUMMARY:Sicherheitslücken in PHP 7 – 8.1
DESCRIPTION:https://tech-nachrichten.de/sicherheitsluecken-in-php-7-8-1/ - Artikel vom: Fr.\, 24. Juni 2022\, 10:38:57 - Update: Nach meinen Recherchen haben die führenden Hosting-Provider (all-inkl.com\, Strato\, ionos...) das PHP-Punktrelease 8.0.20 installiert\, so dass diese Plattformen derzeit vor Angriffen gegen diese Lücken abgesichert sind .\n \nIn den aktuell von der Community unterstützten Versionen von PHP wurden einige kritische #Sicherheitslücken geschlossen (CVE-2022-31625\, CVE-2022-31626). Wer Webserver im Internet betreibt oder wie üblich bei einem Provider hosten lässt\, sollte prüfen\, ob er die derzeit empfohlene Version 8.0.20 im Einsatz hat\, ansonsten auf die Version aktualisieren.\n \nViele Webseiten basieren auf #Wordpress\, dem quelloffenen Content-Management System. Aber auch Joomla oder Typo3 setzen PHP und eine MySQL/MariaDB als Datenbank ein. Durch die Lücken werden diese Webserver angreifbar und könnten unter fremde Kontrolle gebracht werden.\n \nDas quelloffene #OpenAudit Classic setzt ebenfalls PHP und die MariaDB ein. Das Risiko ist hier zwar deutlich geringer\, da die Webserver nicht im Internet erreichbar sind\, eine Aktualisierung ist aber empfohlen. Auf unseren Downloadquellen ist ab Version 2022-06-xx die aktuelle PHP Version 8.0.20 enthalten. Apache und MariaDB sind ebenfalls auf dem jeweils aktuellen Stand.\n \nWer noch alte PHP Versionen wie Version 5.x einsetzt\, sollte das nicht im Internet tun. In einem Intranet oder Extranet ist das Risiko aufgrund der eingeschränkten Teilnehmerzahl zwar geringer\, aber grundsätzlich vorhanden. Angreifer müssten sich dazu zunächst im Intranet/Extranet anmelden.
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260512T070000Z
DTEND:20260512T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Sicherheitslücken in PHP 7 – 8.1
END:VALARM
END:VEVENT
END:VCALENDAR