WordPress enkondukas kriz-diakilon por kvar seriozaj vundeblecoj. WordPress 5.8.3 disponeblas tuj.
WP_Meta_Query kaj WP_Query, du decidaj kaj vaste uzataj klasoj en la enhavadministradsistemo, estis trovitaj vundeblaj al SQL-injektaj atakoj. XSS-atakoj estis ebligitaj per poŝtaj limakoj (la unika nomo de paĝoj en URL-oj). Iuj WordPress-plurejoj ankaŭ estis inklinaj al PHP-objekta injekto. Ĉi-lasta kreas riskon de fora koda ekzekuto (RCE).
WordPress 5.8.3 riparas ĉi tiujn vundeblecojn. Fliki estas la urĝa konsilo. Laŭ la usona Nacia Vulnerability Database, la vundeblecoj estas kritikaj.
Konsilo: Log4Shell - senprecedenca efiko, malfacilaj lecionoj por programistoj
Afero
Fine de 2021, WordPress-programistoj alfrontis pezan laborkvanton. La teamo esperis publikigi la venontan gravan eldonon de la platformo (5.9) en decembro 2021. La plano montriĝis nerealisma. 5.9 estis prokrastita al la 25-a de januaro 2022.
Addison Stavlo, unu el la programistoj de la malfermfonta platformo, priskribis la disvolvan procezon 5.9 kiel "ruĝan flagon" kaj "danĝere rapidis". Search Engine Journal, reta medio, konjektas ke la vundeblecoj povus esti malhelpitaj kun pli da spaco kaj atento al sekureco. Tio havas kernon de valoro, sed laborpremo estas provizora. La vundeblecoj ekzistas ekde 2013.