サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register) | ScanNetSecurity
2026.03.15(日)

サーバを攻撃されたい? それなら PHP を使えばいい~「インストールされている PHPの 4 分の 3 は安全ではない」研究で明らかに(The Register)

5.3から5.6までの各バージョンのPHPで、既知の脆弱性を含んでいないのは僅かな数のマイナーバージョンのみだったが、その「安全なバージョン」を大多数のシステムは利用していなかった。

国際 TheRegister
26 views
facebookLINE
現在インストールされている全ての PHP の78%以上が、「既知のセキュリティ上の脆弱性」を少なくとも一つは抱えたまま利用されているということが、一人の研究者によって明らかにされた。

Google の Developer Advocate である Anthony Ferrara は、様々なバージョンの PHP における既知の脆弱性リストと、ウェブ調査サイト W3Techs による統計の結果を相関させることで、この残念な結論に辿り着いた。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP