WordPress dörd ciddi boşluq üçün təcili yamaq təqdim edir. WordPress 5.8.3 dərhal mövcuddur.
Məzmun idarəetmə sistemində iki mühüm və geniş istifadə olunan WP_Meta_Query və WP_Query siniflərinin SQL inyeksiya hücumlarına qarşı həssas olduğu aşkar edildi. XSS hücumları poçt şlakları (URL-lərdə səhifələrin unikal adı) vasitəsilə mümkün olmuşdur. Bəzi WordPress multisiteləri də PHP obyekt inyeksiyasına meylli idi. Sonuncu, kodun uzaqdan icrası (RCE) riski yaradır.
WordPress 5.8.3 bu zəiflikləri düzəldir. Yamaq təcili məsləhətdir. ABŞ Milli Zəiflik Məlumat Bazasına görə, zəifliklər kritikdir.
İpucu: Log4Shell – proqram tərtibatçıları üçün görünməmiş təsir, çətin dərslər
Səbəb
2021-ci ilin sonunda WordPress tərtibatçıları ağır iş yükü ilə üzləşdilər. Komanda platformanın növbəti əsas buraxılışını (5.9) 2021-ci ilin dekabrında buraxmağa ümid edirdi. Planın real olmadığı ortaya çıxdı. 5.9 25 yanvar 2022-ci il tarixinə təxirə salındı.
Açıq mənbə platformasının tərtibatçılarından biri olan Addison Stavlo 5.9 inkişaf prosesini “qırmızı bayraq” və “təhlükəli şəkildə tələsik” kimi təsvir etdi. Onlayn media olan Search Engine Journal fərz edir ki, boşluqların qarşısı daha çox yer və təhlükəsizliyə diqqət göstərilməklə alına bilərdi. Bunun əsas dəyəri var, lakin iş təzyiqi müvəqqətidir. Zəifliklər 2013-cü ildən bəri mövcuddur.