PHP发布安全更新:
漏洞编号:CVE-2026-6722、CVE-2026-7261、CVE-2026-7262、CVE-2026-6735、CVE-2026-7259、CVE-2025-14179、CVE-2026-7568、CVE-2026-7258 等。
https://github.com/php/php-src/security
涉及PHP-FPM、MBString、PDO_Firebird、SOAP、Standard扩展,所以人人都需要更新。
受影响版本:
- PHP 8.2 系列:低于 8.2.31 的版本
- PHP 8.3 系列:低于 8.3.31 的版本
- PHP 8.4 系列:低于 8.4.21 的版本
- PHP 8.5 系列:低于 8.5.6 的版本
建议升级版本:
- PHP 8.2.31 及以上版本
- PHP 8.3.31 及以上版本
- PHP 8.4.21 及以上版本
- PHP 8.5.6 及以上版本
其次最近的Nginx也有漏洞:
宝塔:更新软件列表,找到Nginx,升级或切换到到1.30.2
1Panel:如果商店升级栏没有显示有更新,需要手动拉取镜像并切换,镜像名:1panel/openresty:1.29.2.5-0-noble
注意,在宝塔中切换版本(非升级)会导致主配置文件被重置,phpmyadmin会丢失,如果配置了fastcgi Nginx网页缓存,也会丢失,所以需要先备份。
MySQL也有,是滴,你没听错,所以也要更新,这个版本太多了,就不西讲了,更新到主版本号的最新版就行。
我觉得是有人盯上web基础软件设施了,一直拿AI扫漏洞,大家免不了最近经常更新软件。




