WordPress stel 'n noodpleister bekend vir vier ernstige kwesbaarhede. WordPress 5.8.3 is onmiddellik beskikbaar.
WP_Meta_Query en WP_Query, twee belangrike en wydgebruikte klasse in die inhoudbestuurstelsel, is kwesbaar vir SQL-inspuitingsaanvalle. XSS-aanvalle is moontlik gemaak deur posslakke (die unieke naam van bladsye in URL's). Sommige WordPress-multisites was ook geneig tot PHP-voorwerpinspuiting. Laasgenoemde skep 'n risiko van afgeleë kode uitvoering (RCE).
WordPress 5.8.3 stel hierdie kwesbaarhede reg. Patching is die dringende raad. Volgens die Amerikaanse nasionale kwesbaarheidsdatabasis is die kwesbaarhede van kritieke belang.
Wenk: Log4Shell – ongekende impak, harde lesse vir sagteware-ontwikkelaars
Veroorsaak
Aan die einde van 2021 het WordPress-ontwikkelaars 'n swaar werklas ondervind. Die span het gehoop om die platform se volgende groot vrystelling (5.9) in Desember 2021 vry te stel. Die plan het geblyk onrealisties te wees. 5.9 is uitgestel na 25 Januarie 2022.
Addison Stavlo, een van die ontwikkelaars van die oopbronplatform, het die 5.9-ontwikkelingsproses as “rooi vlag” beskryf en “gevaarlik gehaas”. Search Engine Journal, 'n aanlyn medium, bespiegel dat die kwesbaarhede voorkom kon word met meer spasie en aandag aan sekuriteit. Dit het 'n kern van waarde, maar werksdruk is tydelik. Die kwesbaarhede bestaan sedert 2013.