Exploit é divulgado para execução remota de código em servidores que usam Nginx+PHP-FPM
(github.com)Se você estiver usando PHP 7+, é necessário atualizar imediatamente para 7.3.11 / 7.2.24.
A observação sobre fastcgi_split_path_info nas condições se aplica à maioria das configurações com nginx+php; se não for possível aplicar o patch no servidor imediatamente, é possível mitigar temporariamente adicionando try_files $uri =404.
Ainda não há comentários.