WordPress predstavlja hitnu zakrpu za četiri ozbiljne ranjivosti. WordPress 5.8.3 je odmah dostupan.
Utvrđeno je da su WP_Meta_Query i WP_Query, dvije ključne i široko korištene klase u sistemu upravljanja sadržajem, ranjive na napade SQL injekcije. XSS napadi su omogućeni putem puževa (jedinstveni naziv stranica u URL-ovima). Neki WordPress multisajtovi su takođe bili skloni ubacivanju PHP objekata. Ovo posljednje stvara rizik od daljinskog izvršavanja koda (RCE).
WordPress 5.8.3 popravlja ove ranjivosti. Krpanje je hitan savjet. Prema američkoj nacionalnoj bazi podataka o ranjivosti, ranjivosti su kritične.
Savjet: Log4Shell – uticaj bez presedana, teške lekcije za programere softvera
uzrok
Krajem 2021. WordPress programeri su se suočili sa velikim opterećenjem. Tim se nadao da će sljedeće veliko izdanje platforme (5.9) objaviti u decembru 2021. Plan se pokazao nerealnim. 5.9 je odgođen za 25. januar 2022.
Addison Stavlo, jedan od programera platforme otvorenog koda, opisao je proces razvoja 5.9 kao “crvenu zastavu” i “opasno požurio”. Search Engine Journal, onlajn medij, spekuliše da su ranjivosti mogle biti sprečene uz više prostora i pažnje na sigurnost. To ima srž vrijednosti, ali radni pritisak je privremen. Ranjivosti postoje od 2013.