WordPress introduce un patch d'emergenza per quattru vulnerabili serii. WordPress 5.8.3 hè dispunibule immediatamente.
WP_Meta_Query è WP_Query, duie classi cruciali è largamente usate in u sistema di gestione di cuntenutu, sò stati trovati vulnerabile à l'attacchi di iniezione SQL. L'attacchi XSS sò stati fatti pussibuli da post slugs (u nome unicu di e pagine in URL). Certi multisiti di WordPress eranu ancu propensi à l'iniezione di l'ughjettu PHP. L'ultime crea un risicu di esecuzione di codice remota (RCE).
WordPress 5.8.3 corregge queste vulnerabilità. Patching hè u cunsigliu urgente. Sicondu a National Vulnerability Database di i Stati Uniti, i vulnerabili sò critichi.
Tip: Log4Shell - impattu senza precedente, lezioni duru per i sviluppatori di software
Cause
À a fine di u 2021, i sviluppatori di WordPress anu affruntatu una carica di travagliu pesante. A squadra sperava di liberà a prossima liberazione maiò di a piattaforma (5.9) in dicembre 2021. U pianu s'hè vultatu micca realisticu. 5.9 hè stata posposta à u 25 di Ghjennaghju di u 2022.
Addison Stavlo, unu di i sviluppatori di a piattaforma open-source, hà descrittu u prucessu di sviluppu 5.9 cum'è "bandiera rossa" è "periculosamente precipitatu". Search Engine Journal, un mediu in linea, speculate chì e vulnerabilità puderanu esse impedite cù più spaziu è attenzione à a sicurità. Chì hà un core di valore, ma a pressione di u travagliu hè tempuranee. E vulnerabilità sò state intornu da u 2013.