【已完成】PHP有高危漏洞，影响宝塔所有PHP版本，如何升...

本帖最后由堡塔运维香菜卷于 2023-10-8 18:38 编辑

https://cn-sec.com/archives/1111630.html
【漏洞报送】PHP存在远程代码执行漏洞（CVE-2022-31625）(CVE-2022-31626)

0x03 漏洞信息
漏洞编号：CVE-2022-31625、CVE-2022-31626
漏洞POC：已知
漏洞EXP：未知
漏洞细节：公开
漏洞危害：高危远程代码执行

CVE-2022-31625 影响版本范围：
PHP 8.1.x < 8.1.7
PHP 8.0.x < 8.0.20
PHP 7.x < 7.4.30
CVE-2022-31626 影响版本范围：
5.3.0 <= PHP 5.x <= 5.6.40
7.0.1 <= PHP 7.x < 7.4.30
8.0.0 <= PHP 8.0.x < 8.0.20
8.1.0 <= PHP 8.1.x < 8.1.7

修复漏洞需要将PHP安装到最新版本8.1.7。宝塔目前提供的PHP8.0.17和8.1.4都在影响版本范围内，十分危险。所以如何升级宝塔的PHP版本到最新版？

宝塔用户_kvewpk · 发表于 2022-6-16 16:27:50

毛线了，我论坛和WP两个站最多支持php7.3，官方难道不维护7.3了吗？

官方修复方案：

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

Windows系统:

https://windows.php.net/download

Linux系统：

https://www.php.net/downloads.php

小新 · 发表于 2022-6-16 16:30:16

这个漏洞看上去很严重哦~~~~~··

南南呦 · 发表于 2022-6-16 16:41:10

您好！这个漏洞已经更新了

宝塔用户_kvewpk · 发表于 2022-6-16 17:12:51

小新发表于 2022-6-16 16:30
这个漏洞看上去很严重哦~~~~~··

不管他了，反正php7.4官方也只支持到2022 年 11 月 28 日，discuzx3.4也只支持php7.4

wking · 发表于 2022-6-16 18:07:31

堡塔运维向樛木发表于 2022-6-16 16:41
您好！这个漏洞已经更新了

怎么更新的？或者说怎么修复的？PHP版本又没变。
用户什么都不用操作吗？

ggqm520 · 发表于 2022-6-16 21:23:26

卵了！网站也就顶多支持到php7.4@ 又是漏洞一大堆了！

南南呦 · 发表于 2022-10-28 16:22:54

wking 发表于 2022-6-16 18:07
怎么更新的？或者说怎么修复的？PHP版本又没变。
用户什么都不用操作吗？
...

修复一下插件即可

discuz · 发表于 2023-4-3 19:46:11

宝塔用户_kvewpk 发表于 2022-6-16 17:12
不管他了，反正php7.4官方也只支持到2022 年 11 月 28 日，discuzx3.4也只支持php7.4 ...

X3.5 支持PHP8.2

█ 菠萝云-主机特惠16G内存100元 █	线上API多渠道支付接口极速接入	A3招租，联系qq394030111	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	快速搭建智能助手知识库系统	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	█ 蛮牛云-香港4H4G10M仅25元 █
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	█香港站群新年大促█ 免费试用 █	【云防护】专注域名和网站安全防护	在线网站测速、批量PING运维工具

【已完成】PHP有高危漏洞，影响宝塔所有PHP版本，如何升...

浏览过的版块