{"id":111,"date":"2024-01-18T21:38:59","date_gmt":"2024-01-19T00:38:59","guid":{"rendered":"http:\/\/numeralcoder.com.ar\/?p=111"},"modified":"2024-01-18T21:38:59","modified_gmt":"2024-01-19T00:38:59","slug":"vulnerabilidades-de-dia-cero-en-el-lenguaje-php-7","status":"publish","type":"post","link":"https:\/\/numeralcoder.com.ar\/?p=111","title":{"rendered":"Vulnerabilidades de d\u00eda cero en el lenguaje PHP 7"},"content":{"rendered":"<p class=\"entradilla font-entradilla\"><em>Check Point ha identificado y solucionado varios importantes defectos en el m\u00e1s popular de los lenguajes de programaci\u00f3n utilizados en la actualidad: PHP 7.<\/em><\/p>\n<p>PHP 7 es la \u00faltima versi\u00f3n del popular lenguaje de programaci\u00f3n web utilizado en m\u00e1s del 80% de los sitios web, ofrece grandes ventajas tanto para los propietarios de las webs como para los desarrolladores.<\/p>\n<p>Durante los \u00faltimos meses, Check Point Software Technologies ha analizado el lenguaje PHP 7, dando prioridad al examen de una de sus \u00e1reas vulnerables m\u00e1s evidentes, la conocida como the unserialize mechanism <em>(Funci\u00f3n \u201cunserialize\u201d)<\/em>. \u201cEsta misma funci\u00f3n ya hab\u00eda sido aprovechada en el lenguaje PHP 5, permitiendo a los hackers poner en peligro populares plataformas como Magento, vBulletin, Drupal, Joomla! O Pornhub, entre otros. \u00a0La forma de infecci\u00f3n fue mediante el env\u00edo de datos maliciosos dentro de las cookies de cliente o llamadas a la API\u201d, destaca la firm.<\/p>\n<p>\u201cDespu\u00e9s de un profundo an\u00e1lisis\u201d, el equipo de investigadores de Check Point ha descubierto tres vulnerabilidades en la funci\u00f3n unserialize hasta ahora desconocidas <em>(CVE-2016-7479, CVE-2016-7480 y CVE-2016-7478)<\/em>. <em>\u201cEstos puntos d\u00e9biles pueden ser aprovechados\u201d<\/em> por los cibercriminales.<\/p>\n<p>Es m\u00e1s, y tal y como explica la firma, los dos primeros fallos en la seguridad permiten a los atacantes hacerse con el control total de los servidores, permiti\u00e9ndoles hacer con el sitio web lo que quieran, desde distribuir malware hasta modificar la p\u00e1gina o hacerse con los datos de sus clientes.<\/p>\n<p>La \u00faltima de las vulnerabilidades da lugar a un ataque de denegaci\u00f3n del servicio que termina colgando la web, consumiendo toda la memoria y cerr\u00e1ndola.<\/p>\n<p>Check Point inform\u00f3 de estas tres vulnerabilidades al equipo de seguridad de PHP el 15 de septiembre y el 6 de agosto. El equipo de seguridad de PHP hizo llegar el 13 de octubre y el 1 de diciembre parches para dos de las vulnerabilidades. Adem\u00e1s, Check Point distribuyo el 18 y el 31 de octubre firmas IPS para solucionar estos fallos, protegiendo a sus clientes frente a cualquier intento de terceros de aprovecharse de ellas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Check Point ha identificado y solucionado varios importantes defectos en el m\u00e1s popular de los lenguajes de programaci\u00f3n utilizados en la actualidad: PHP 7. PHP 7 es la \u00faltima versi\u00f3n del popular lenguaje de programaci\u00f3n web utilizado en m\u00e1s del 80% de los sitios web, ofrece grandes ventajas tanto para los propietarios de las webs&#8230;<\/p>\n","protected":false},"author":1,"featured_media":112,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[53],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidades de d\u00eda cero en el lenguaje PHP 7 - Numeral Coder<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/numeralcoder.com.ar\/?p=111\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidades de d\u00eda cero en el lenguaje PHP 7 - Numeral Coder\" \/>\n<meta property=\"og:description\" content=\"Check Point ha identificado y solucionado varios importantes defectos en el m\u00e1s popular de los lenguajes de programaci\u00f3n utilizados en la actualidad: PHP 7. PHP 7 es la \u00faltima versi\u00f3n del popular lenguaje de programaci\u00f3n web utilizado en m\u00e1s del 80% de los sitios web, ofrece grandes ventajas tanto para los propietarios de las webs...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/numeralcoder.com.ar\/?p=111\" \/>\n<meta property=\"og:site_name\" content=\"Numeral Coder\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-19T00:38:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/numeralcoder.com.ar\/wp-content\/uploads\/2024\/01\/Codigo-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1032\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Webmaster\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Webmaster\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/numeralcoder.com.ar\/?p=111\",\"url\":\"https:\/\/numeralcoder.com.ar\/?p=111\",\"name\":\"Vulnerabilidades de d\u00eda cero en el lenguaje PHP 7 - Numeral Coder\",\"isPartOf\":{\"@id\":\"https:\/\/numeralcoder.com.ar\/#website\"},\"datePublished\":\"2024-01-19T00:38:59+00:00\",\"dateModified\":\"2024-01-19T00:38:59+00:00\",\"author\":{\"@id\":\"https:\/\/numeralcoder.com.ar\/#\/schema\/person\/6b4f35a8aae4a14639fde31ecbd67178\"},\"breadcrumb\":{\"@id\":\"https:\/\/numeralcoder.com.ar\/?p=111#breadcrumb\"},\"inLanguage\":\"es-AR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/numeralcoder.com.ar\/?p=111\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/numeralcoder.com.ar\/?p=111#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/numeralcoder.com.ar\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidades de d\u00eda cero en el lenguaje PHP 7\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/numeralcoder.com.ar\/#website\",\"url\":\"https:\/\/numeralcoder.com.ar\/\",\"name\":\"Numeral Coder\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/numeralcoder.com.ar\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es-AR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/numeralcoder.com.ar\/#\/schema\/person\/6b4f35a8aae4a14639fde31ecbd67178\",\"name\":\"Webmaster\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es-AR\",\"@id\":\"https:\/\/numeralcoder.com.ar\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/f7c30478f0d1edecca7fa3b2de95a1d0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/f7c30478f0d1edecca7fa3b2de95a1d0?s=96&d=mm&r=g\",\"caption\":\"Webmaster\"},\"sameAs\":[\"https:\/\/numeralcoder.com.ar\"],\"url\":\"https:\/\/numeralcoder.com.ar\/?author=1\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidades de d\u00eda cero en el lenguaje PHP 7 - Numeral Coder","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/numeralcoder.com.ar\/?p=111","og_locale":"es_ES","og_type":"article","og_title":"Vulnerabilidades de d\u00eda cero en el lenguaje PHP 7 - Numeral Coder","og_description":"Check Point ha identificado y solucionado varios importantes defectos en el m\u00e1s popular de los lenguajes de programaci\u00f3n utilizados en la actualidad: PHP 7. PHP 7 es la \u00faltima versi\u00f3n del popular lenguaje de programaci\u00f3n web utilizado en m\u00e1s del 80% de los sitios web, ofrece grandes ventajas tanto para los propietarios de las webs...","og_url":"https:\/\/numeralcoder.com.ar\/?p=111","og_site_name":"Numeral Coder","article_published_time":"2024-01-19T00:38:59+00:00","og_image":[{"width":1920,"height":1032,"url":"https:\/\/numeralcoder.com.ar\/wp-content\/uploads\/2024\/01\/Codigo-1.jpg","type":"image\/jpeg"}],"author":"Webmaster","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Webmaster","Est. reading time":"2 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/numeralcoder.com.ar\/?p=111","url":"https:\/\/numeralcoder.com.ar\/?p=111","name":"Vulnerabilidades de d\u00eda cero en el lenguaje PHP 7 - Numeral Coder","isPartOf":{"@id":"https:\/\/numeralcoder.com.ar\/#website"},"datePublished":"2024-01-19T00:38:59+00:00","dateModified":"2024-01-19T00:38:59+00:00","author":{"@id":"https:\/\/numeralcoder.com.ar\/#\/schema\/person\/6b4f35a8aae4a14639fde31ecbd67178"},"breadcrumb":{"@id":"https:\/\/numeralcoder.com.ar\/?p=111#breadcrumb"},"inLanguage":"es-AR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/numeralcoder.com.ar\/?p=111"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/numeralcoder.com.ar\/?p=111#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/numeralcoder.com.ar\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidades de d\u00eda cero en el lenguaje PHP 7"}]},{"@type":"WebSite","@id":"https:\/\/numeralcoder.com.ar\/#website","url":"https:\/\/numeralcoder.com.ar\/","name":"Numeral Coder","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/numeralcoder.com.ar\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es-AR"},{"@type":"Person","@id":"https:\/\/numeralcoder.com.ar\/#\/schema\/person\/6b4f35a8aae4a14639fde31ecbd67178","name":"Webmaster","image":{"@type":"ImageObject","inLanguage":"es-AR","@id":"https:\/\/numeralcoder.com.ar\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/f7c30478f0d1edecca7fa3b2de95a1d0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/f7c30478f0d1edecca7fa3b2de95a1d0?s=96&d=mm&r=g","caption":"Webmaster"},"sameAs":["https:\/\/numeralcoder.com.ar"],"url":"https:\/\/numeralcoder.com.ar\/?author=1"}]}},"_links":{"self":[{"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=\/wp\/v2\/posts\/111"}],"collection":[{"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=111"}],"version-history":[{"count":0,"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=\/wp\/v2\/posts\/111\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=\/wp\/v2\/media\/112"}],"wp:attachment":[{"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/numeralcoder.com.ar\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}