一個最近修復的PHP遠程代碼執行漏洞正被利用去控制服務器。被稱為CVE-2019-11043的漏洞允許攻擊者通過發送特製URL在存在漏洞的服務器上執行命令。漏洞利用的PoC代碼已經發佈在GitHub上。

不是所有的PHP Web server 都受到影響，而是只有NGINX 和啟用PHP-FPM 的服務器。

PHP-FPM 代表FastCGI Process Manager，是PHP FastCGI 的替代實現，它不是 Nginx 的標準組件，但部分託管商會將其作為標準PHP 託管環境的一部分。

其中一家託管商Nextcloud已經向客戶發出安全警告，督促客戶升級到最新的PHP 7.3.11和7.2.24。