Foi descoberto um exploit* para execução remota de código em sites utilizando Zend Framework. O pesquisador de segurança Ling Yizhou revelou como uma vulnerabilidade no Zend Framework 3.0.0, em conjunto com uma má implementação na hora do desenvolvimento, pode ser abusada e permitir ataques de execução remota de código (RCE). O framework possui mais de 570 milhões de instalações, é mais comum no setor corporativo e esta falha pode ser encontrada também em algumas instâncias do seu projeto sucessor, o “Laminas Project”. As informações são do site Bleeping Computer.
* Um exploit não possui tradução, mas siginifica utilizar algum recurso para obter vantagem, nesse caso a falha poderia ser implantando um código que teria esse fim.