WordPress parchea cuatro amenazas graves antes de la versión 5.9

WordPress presenta un parche de emergencia para cuatro vulnerabilidades graves. WordPress 5.8.3 está disponible de inmediato.

WP_Meta_Query y WP_Query, dos clases cruciales y ampliamente utilizadas en el sistema de gestión de contenido, se encontraron vulnerables a los ataques de inyección SQL. Los ataques XSS fueron posibles gracias a las babosas posteriores. (el nombre único de las páginas en las URL). Algunos sitios múltiples de WordPress también eran propensos a la inyección de objetos PHP. Esto último crea un riesgo de ejecución remota de código. (RCE).

WordPress 5.8.3 corrige estas vulnerabilidades. Parchear es el consejo urgente. Según la base de datos nacional de vulnerabilidades de EE. UU., las vulnerabilidades son críticas.

Propina: Log4Shell: impacto sin precedentes, lecciones difíciles para los desarrolladores de software

Porque

Al final de 2021, Los desarrolladores de WordPress se enfrentaron a una gran carga de trabajo. El equipo esperaba lanzar la próxima versión importante de la plataforma. (5.9) en diciembre 2021. El plan resultó ser poco realista.. 5.9 ha sido pospuesto para enero 25, 2022.

Addison Stavlo, uno de los desarrolladores de la plataforma de código abierto, describió el 5.9 proceso de desarrollo como “bandera roja” y “peligrosamente apresurado”. Revista del motor de búsqueda, un medio en línea, especula que las vulnerabilidades podrían haberse prevenido con más espacio y atención a la seguridad. Que tiene un núcleo de valor, pero la presión del trabajo es temporal. Las vulnerabilidades han existido desde 2013.