Recentment, s'ha descobert una vulnerabilitat a Laravel que podria comprometre la seguretat de les aplicacions desenvolupades amb aquest framework àmpliament utilitzat. Aquesta vulnerabilitat permet als atacants manipular l'entorn de l'aplicació a través de cadenes de consulta específicament dissenyades, sempre que la directiva register_argc_argv de PHP estigui habilitada.
Detalls complets de la vulnerabilitat a GitHub
Quines versions de Laravel estan afectades? Les versions de Laravel afectades per aquesta vulnerabilitat inclouen:
6.x: versions anteriors a la 6.20.45 7.x: versions des de la 7.0.0 fins a la 7.30.6 8.x: versions des de la 8.0.0 fins a la 8.83.27 9.x: versions des de la 9.0.0 fins a la 9.52.16 10.x: versions des de la 10.0.0 fins a la 10.48.22 11.x: versions des de la 11.0.0 fins a la 11.30.9 Versions que ja inclouen la correcció de seguretat Per protegir-se d'aquesta vulnerabilitat, Laravel ha llançat actualitzacions en les següents versions:
6.x: versió 6.20.45 7.x: versió 7.30.7 8.x: versió 8.83.28 9.x: versió 9.52.17 10.x: versió 10.48.23 11.x: versió 11.31.0 Es recomana encaridament actualitzar a aquestes versions o superiors per minimitzar el risc d'explotació.
Quins servidors estan en risc? Aquesta vulnerabilitat afecta aplicacions Laravel que s'executen en servidors on la directiva register_argc_argv de PHP està activada. Tanmateix, a SW Hosting, els servidors Cloud amb SWPanel no estan afectats, ja que en SWPanel aquesta directiva està desactivada per defecte, eliminant completament el risc d'explotació en aquest entorn.
Passos per protegir la teva aplicació Laravel Si gestiones servidors o aplicacions Laravel fora de SWPanel, és fonamental revisar la configuració de PHP en el teu entorn. Assegura't que la directiva register_argc_argv estigui desactivada, a menys que sigui absolutament necessària per a funcions específiques de la teva aplicació. A més, et recomanem:
Mantenir tots els frameworks i dependències actualitzats. Revisar regularment les configuracions de PHP i Laravel. Implementar mesures de seguretat addicionals, com la gestió de rols i permisos d'usuaris. A SW Hosting, la nostra prioritat és la seguretat de les teves aplicacions i servidors. Oferim entorns Cloud segurs i optimitzats perquè puguis centrar-te en el que realment importa: el teu negoci.
Recorda que amb SW Hosting pots desenvolupar i desplegar els teus projectes de forma segura amb els nostres servidors Cloud i Cloud amb SWPanel, dissenyats per protegir-te de vulnerabilitats i oferir-te un entorn eficient i fiable.
Vols una solució segura i optimitzada per a la teva aplicació Laravel? Descobreix els nostres Cloud amb SWPanel i protegeix els teus projectes amb la millor infraestructura.
Treu-li el màxim partit al teu projecte amb el Cloud que té els discos més ràpids i CPU d'alt rendiment.
