ዎርድፕረስ ለአራት ከባድ ተጋላጭነቶች የአደጋ ጊዜ መጣጥፍን አስተዋውቋል። WordPress 5.8.3 ወዲያውኑ ይገኛል።
WP_Meta_Query እና WP_Query በይዘት አስተዳደር ስርዓት ውስጥ ሁለት ወሳኝ እና በስፋት ጥቅም ላይ የዋሉ ክፍሎች ለSQL መርፌ ጥቃት ተጋላጭ ሆነው ተገኝተዋል። የXSS ጥቃቶች የተቻሉት በፖስት slugs (በዩአርኤል ውስጥ ያሉ የገጾች ልዩ ስም) ነው። አንዳንድ የዎርድፕረስ መልቲሳይቶች እንዲሁ ለPHP ነገር መርፌ የተጋለጡ ነበሩ። የኋለኛው የርቀት ኮድ አፈፃፀም (RCE) አደጋን ይፈጥራል።
WordPress 5.8.3 እነዚህን ድክመቶች ያስተካክላል። መታጠፍ አስቸኳይ ምክር ነው። በዩኤስ ብሄራዊ የተጋላጭነት ዳታቤዝ መሰረት፣ ተጋላጭነቶቹ ወሳኝ ናቸው።
ጠቃሚ ምክር: Log4Shell - ከዚህ በፊት ታይቶ የማይታወቅ ተጽእኖ, ለሶፍትዌር ገንቢዎች ከባድ ትምህርቶች
በ2021 መገባደጃ ላይ፣ የዎርድፕረስ ገንቢዎች ከባድ የስራ ጫና ገጥሟቸዋል። ቡድኑ የመድረክን ቀጣይ ዋና ልቀት (5.9) በዲሴምበር 2021 ለመልቀቅ ተስፋ አድርጓል። እቅዱ ከእውነታው የራቀ ሆነ። 5.9 ወደ ጥር 25 ቀን 2022 ተላልፏል።
ከክፍት ምንጭ መድረክ አዘጋጆች አንዱ የሆነው አዲሰን ስታቭሎ የ5.9 ልማት ሂደቱን “ቀይ ባንዲራ” እና “በአደገኛ ሁኔታ የተጣደፈ” በማለት ገልጿል። የፍለጋ ሞተር ጆርናል፣ የመስመር ላይ ሚዲያ፣ ተጋላጭነቶቹን በበለጠ ቦታ እና ለደህንነት ትኩረት በመስጠት መከላከል ይቻል እንደነበር ይገምታል። ያ ዋጋ ያለው ዋና ነገር አለው, ነገር ግን የሥራ ጫና ጊዜያዊ ነው. ድክመቶቹ ከ 2013 ጀምሮ ነበሩ.
HackTool:Win64/ExplorerPatcher!MTBን እንዴት ማስወገድ ይቻላል? HackTool:Win64/ExplorerPatcher!ኤምቲቢ ኮምፒውተሮችን የሚያጠቃ የቫይረስ ፋይል ነው። HackTool:Win64/ExplorerPatcher!ኤምቲቢ ተረክቧል…
እያንዳንዱ ማለፊያ ቀን የቤዛዌር ጥቃቶችን የበለጠ መደበኛ ያደርገዋል። ጥፋት ይፈጥራሉ እናም የገንዘብ ፍላጎት ይፈልጋሉ…
ብዙ ግለሰቦች Wifebaabuy.live በተባለ ድረ-ገጽ ላይ ችግሮች እንዳጋጠሟቸው ይናገራሉ። ይህ ድር ጣቢያ ተጠቃሚዎችን ወደ…
የሳይበር ማስፈራሪያዎች፣ ልክ እንደ ያልተፈለጉ የሶፍትዌር ጭነቶች፣ ብዙ ቅርጾች እና መጠኖች አሏቸው። አድዌር በተለይም…
የሳይበር ማስፈራሪያዎች፣ ልክ እንደ ያልተፈለጉ የሶፍትዌር ጭነቶች፣ ብዙ ቅርጾች እና መጠኖች አሏቸው። አድዌር በተለይም…
ብዙ ግለሰቦች Colorattaches.com በተባለ ድረ-ገጽ ላይ ችግሮች እንዳጋጠሟቸው ይናገራሉ። ይህ ድር ጣቢያ ተጠቃሚዎችን ወደ…