1. 背景与漏洞概述
近期,PHP官方披露了一个高危漏洞 CVE-2024-4577,该漏洞影响PHP 8.2.x及更早版本,可能导致远程代码执行(RCE)或信息泄露。由于XAMPP默认捆绑的PHP版本(如8.2.12)可能受此漏洞影响,建议用户尽快升级至最新的PHP 8.4.10(或官方推荐的安全版本)。
2. 升级前的准备工作
在升级PHP之前,请确保:
- 备份现有XAMPP环境(包括
htdocs、数据库、php.ini等) - 检查当前PHP版本(在命令行运行
php -v或访问phpinfo.php) - 确保系统已安装最新VC++运行库(VS 2022 Redistributable)
3. 升级PHP 8.4.10步骤
3.1 下载PHP 8.4.10
- 访问