热搜话题榜单

英特尔更新ControlFlag人工智能项目 可发现PHP代码中潜在的漏洞

Intel Labs在去年宣布了ControlFlag项目，以利用人工智能寻找代码中的漏洞。ControlFlag是一个开源的、利用机器学习来发现任意代码库中的错误的项目，起初它专注于发现C/C++代码中的错误，但随着其新的V1.1版本的发布，开始支持发现PHP代码当中的错误。ControlFlag利用机器学习来挖掘开源项目的C/C++代码库中的模式，进而检测用户提供的代码中的异常模式。英特尔使用成千上万的GitHub项目提供了C/C++训练数据。 11月，英特尔发布了Control-Flag 1.0，今天宣布更新到ControlFlag 1.1。ControlFlag 1.1的新功能是除了C/C++之外还完全支持PHP

WordPress上的PHP Everywhere插件曝出三个高危RCE漏洞

Bleeping Computer 报道称：安全研究人员在 WordPress 的“PHP Everywhere”插件中发现了三个严重的远程代码执行（RCE）漏洞，导致全球超过 3 万个使用该插件的网站都受到了影响。据悉，该插件旨在方便管理员在页面、帖子、侧边栏、或任何 Gutenberg 块中插入 PHP 代码，并借此来显示基于评估的 PHP 表达式的动态内容。Wordfence 安全分析师指出，CVSS v3 评分高达 9.9 的这三个漏洞，可被贡献着或订阅者所利用，且波及 2.0.3 及以下的所有 WordPress 版本。 首先是 CVE-2022-24663： 只需发送带有‘短代码’参数设置的 PHP Everywhere 请

JetBrains 等多个社区成员宣布成立 PHP 基金会

包括JetBrains在内的多个PHP社区成员今天宣布成立PHP基金会，以继续开发该语言。成员名单还包括Automattic、Laravel、Acquia、Zend、Craft CMS、Private Packagist、Tideways和PrestaShop。

携手社区成员：JetBrains宣布成立PHP基金会

Laravel News 报道称，包括 JetBrains 在内的多位社区成员，刚刚宣布了 PHP 基金会的正式成立。作为一家非盈利组织，这项 Open Collective 倡议旨在持续推进这款语言的未来发展。通过资助为 PHP 语言做出贡献的全职和兼职开发者们，PHP 基金会希望能够确保该语言的长期繁荣。（来自：Open Collective）除了 JetBrains，PHP 基金会的成员名单中还包括 Automattic、Laravel、Acquia、Zend、Craft CMS、Private Packagist、Tideways ?