يقدم WordPress تصحيحًا طارئًا لأربع نقاط ضعف خطيرة. يتوفر WordPress 5.8.3 على الفور.
تم اكتشاف أن WP_Meta_Query و WP_Query ، وهما فئتان مهمتان ومستخدمتان على نطاق واسع في نظام إدارة المحتوى ، عرضة لهجمات حقن SQL. أصبحت هجمات XSS ممكنة عن طريق النشر الارتدادي (الاسم الفريد للصفحات في عناوين URL). كانت بعض مواقع WordPress المتعددة عرضة أيضًا لحقن كائن PHP. هذا الأخير يخلق خطر تنفيذ التعليمات البرمجية عن بعد (RCE).
يعمل WordPress 5.8.3 على إصلاح هذه الثغرات الأمنية. الترقيع هو النصيحة العاجلة. وفقًا لقاعدة بيانات الثغرات الأمنية الوطنية الأمريكية ، فإن نقاط الضعف حرجة.
نصيحة: Log4Shell - تأثير غير مسبوق ودروس صعبة لمطوري البرمجيات
سبب
في نهاية عام 2021 ، واجه مطورو WordPress عبء عمل ثقيل. كان الفريق يأمل في إصدار الإصدار الرئيسي التالي للمنصة (5.9) في ديسمبر 2021. واتضح أن الخطة غير واقعية. تم تأجيل 5.9 إلى 25 يناير 2022.
وصف أديسون ستافلو ، أحد مطوري النظام الأساسي مفتوح المصدر ، عملية التطوير 5.9 بأنها "علم أحمر" و "مستعجلة بشكل خطير". يتكهن موقع Search Engine Journal ، وهو وسيط عبر الإنترنت ، بأنه كان من الممكن منع الثغرات الأمنية بمزيد من المساحة والاهتمام بالأمان. هذا له قيمة جوهرية ، لكن ضغط العمل مؤقت. كانت نقاط الضعف موجودة منذ عام 2013.