WordPress прадстаўляе экстраны патч для чатырох сур'ёзных уразлівасцяў. WordPress 5.8.3 даступны адразу.
WP_Meta_Query і WP_Query, два найважнейшых і шырока выкарыстоўваюцца класа ў сістэме кіравання кантэнтам, аказаліся ўразлівымі да нападаў SQL-ін'екцый. Атакі XSS сталі магчымымі з дапамогай паведамленняў (унікальная назва старонак у URL-адрасах). Некаторыя мультысайты WordPress таксама былі схільныя ўвядзенню аб'ектаў PHP. Апошняе стварае рызыку выдаленага выканання кода (RCE).
WordPress 5.8.3 выпраўляе гэтыя ўразлівасці. Палата - гэта тэрміновая парада. Паводле Нацыянальнай базы дадзеных уразлівасці ЗША, уразлівасці з'яўляюцца крытычнымі.
Парада: Log4Shell - беспрэцэдэнтны эфект, цяжкія ўрокі для распрацоўшчыкаў праграмнага забеспячэння
Выклікаць
У канцы 2021 года распрацоўшчыкі WordPress сутыкнуліся з вялікай нагрузкай. Каманда разлічвала выпусціць наступны буйны рэліз платформы (5.9) у снежні 2021 года. План аказаўся нерэальным. 5.9 перанесена на 25 студзеня 2022 года.
Адысан Стаўла, адзін з распрацоўшчыкаў платформы з адкрытым зыходным кодам, ахарактарызаваў працэс распрацоўкі 5.9 як «чырвоны сцяг» і «небяспечна паспяшаўся». Search Engine Journal, інтэрнэт-сродак, мяркуе, што ўразлівасці можна было б прадухіліць, калі больш месца і ўвагі да бяспекі. Гэта мае асноўную каштоўнасць, але працоўны ціск часовы. Уразлівасці існуюць з 2013 года.