WordPress-ek lau ahultasun larrientzako larrialdi adabaki bat aurkezten du. WordPress 5.8.3 berehala dago eskuragarri.
WP_Meta_Query eta WP_Query, edukiak kudeatzeko sisteman oso erabiliak eta erabakigarriak diren bi klaseak, SQL injekzio-erasoen aurrean zaurgarriak zirela ikusi zen. XSS erasoak post slug-en bidez egin ziren (URLetan orrien izen bakarra). WordPress-en hainbat gune ere PHP objektu injekziorako joera zuten. Azken honek urrutiko kodea exekutatzeko (RCE) arriskua sortzen du.
WordPress 5.8.3-k ahultasun hauek konpontzen ditu. Adabakia da premiazko aholkua. AEBetako National Vulnerability Database-ren arabera, ahultasunak kritikoak dira.
Aholkua: Log4Shell - aurrekaririk gabeko eragina, ikasgai gogorrak software garatzaileentzat
Eragin
2021aren amaieran, WordPress-eko garatzaileek lan karga handia izan zuten. Taldeak plataformaren hurrengo bertsio nagusia (5.9) 2021eko abenduan kaleratzea espero zuen. Plana errealista izan zen. 5.9 25ko urtarrilaren 2022era atzeratu da.
Addison Stavlo-k, kode irekiko plataformaren garatzaileetako batek, 5.9 garapen-prozesua "bandera gorria" eta "arriskutsu presa" gisa deskribatu zuen. Search Engine Journal-ek, lineako hedabide batek, espekulatzen du ahuleziak saihestu zitezkeela espazio eta segurtasunari arreta gehiagorekin. Horrek badu balio muina, baina lan presioa aldi baterakoa da. Ahultasunak 2013tik daude.