ওয়ার্ডপ্রেস চারটি গুরুতর দুর্বলতার জন্য একটি জরুরী প্যাচ প্রবর্তন করে। ওয়ার্ডপ্রেস 5.8.3 অবিলম্বে উপলব্ধ.
WP_Meta_Query এবং WP_Query, কন্টেন্ট ম্যানেজমেন্ট সিস্টেমে দুটি গুরুত্বপূর্ণ এবং বহুল ব্যবহৃত ক্লাস, এসকিউএল ইনজেকশন আক্রমণের জন্য ঝুঁকিপূর্ণ বলে পাওয়া গেছে। পোস্ট স্লাগ (ইউআরএল-এ পৃষ্ঠাগুলির অনন্য নাম) দ্বারা XSS আক্রমণগুলি সম্ভব হয়েছিল৷ কিছু ওয়ার্ডপ্রেস মাল্টিসাইট পিএইচপি অবজেক্ট ইনজেকশনের প্রবণ ছিল। পরবর্তীটি রিমোট কোড এক্সিকিউশন (RCE) এর ঝুঁকি তৈরি করে।
ওয়ার্ডপ্রেস 5.8.3 এই দুর্বলতাগুলি ঠিক করে। প্যাচিং জরুরী পরামর্শ. ইউএস ন্যাশনাল ভালনারেবিলিটি ডেটাবেস অনুসারে, দুর্বলতাগুলি গুরুতর।
টিপ: Log4Shell – অভূতপূর্ব প্রভাব, সফ্টওয়্যার বিকাশকারীদের জন্য কঠিন পাঠ
কারণ
2021 সালের শেষে, ওয়ার্ডপ্রেস ডেভেলপাররা একটি ভারী কাজের চাপের মুখোমুখি হয়েছিল। দলটি 5.9 সালের ডিসেম্বরে প্ল্যাটফর্মের পরবর্তী বড় রিলিজ (2021) প্রকাশ করার আশা করেছিল। পরিকল্পনাটি অবাস্তব বলে প্রমাণিত হয়েছিল। 5.9 25 জানুয়ারী, 2022 এ স্থগিত করা হয়েছে।
অ্যাডিসন স্ট্যাভলো, ওপেন-সোর্স প্ল্যাটফর্মের ডেভেলপারদের একজন, 5.9 উন্নয়ন প্রক্রিয়াটিকে "লাল পতাকা" এবং "বিপজ্জনকভাবে ছুটে যাওয়া" হিসাবে বর্ণনা করেছেন। সার্চ ইঞ্জিন জার্নাল, একটি অনলাইন মাধ্যম, অনুমান করে যে দুর্বলতাগুলি আরও স্থান এবং সুরক্ষার দিকে মনোযোগ দিয়ে প্রতিরোধ করা যেতে পারে। এর একটি মূল মূল্য আছে, কিন্তু কাজের চাপ সাময়িক। দুর্বলতাগুলি 2013 সাল থেকে রয়েছে।