首先，我想问:你认为PHP是世界上最好的语言吗？

你不能肯定地回答。

因为仔细思考，每种语言都有自己的特点，在不同的领域发光。

PHP甚至有高风险漏洞

超文本预处理器，俗称PHP，是目前最流行的服务器端网络编程语言。

在我们所知道的服务器端编程语言中，超过79%的网站都使用PHP。因此，几乎每10个你在互联网上访问的网站中就有8个以某种方式使用PHP。

然而，最近，PHP编程语言的维护者发现了一些高风险的漏洞，其中最严重的漏洞允许远程攻击者在受影响的应用程序中执行具有相关权限的任意代码，并破坏目标服务器。

另一方面，失败的攻击尝试可能会导致对受影响系统的拒绝服务(DoS攻击)。

该缺陷将影响许多组件，包括卷曲扩展、Exif函数、FastCGI过程管理器(FPM)、Opcache函数等。

还有一个名为CVE-2019-13224的漏洞，这是一个“自由使用”的代码执行问题，存在于Oniguruma中，Oniguruma是一个BSD许可的正则表达式库，支持各种字符代码，并捆绑在包括PHP在内的几种编程语言中。

远程攻击者可以利用此漏洞将专门设计的正则表达式插入受影响的网络应用程序，这可能导致代码执行或信息泄露。

尽快更新您的PHP

这些漏洞可能会使数以千计依赖于PHP的网络应用程序遭受代码执行攻击，包括一些受常用内容管理系统支持的网站，如WordPress、Drupal和Typo3。

好消息是，到目前为止，还没有关于攻击者利用这些安全漏洞的报道。

最近，PHP安全团队发布了最新版本的PHP并解决了这些漏洞。几个最新版本包括PHP版本7.3.9、7.2.22和7.1.32。

因此，为了防止风险，强烈建议用户和主机提供商尽快将其服务器升级到最新的PHP版本。