وردپرس یک پچ اضطراری برای چهار آسیب پذیری جدی معرفی می کند. وردپرس 5.8.3 بلافاصله در دسترس است.
WP_Meta_Query و WP_Query، دو کلاس مهم و پرکاربرد در سیستم مدیریت محتوا، در برابر حملات تزریق SQL آسیبپذیر هستند. حملات XSS توسط پست اسلاگ (نام منحصر به فرد صفحات در URL) امکان پذیر شد. برخی از چند سایت وردپرس نیز مستعد تزریق شی PHP بودند. دومی خطر اجرای کد از راه دور (RCE) را ایجاد می کند.
وردپرس 5.8.3 این آسیب پذیری ها را برطرف می کند. پچ کردن توصیه فوری است. با توجه به پایگاه داده ملی آسیب پذیری ایالات متحده، آسیب پذیری ها بسیار مهم هستند.
نکته: Log4Shell – تاثیر بی سابقه، درس های سخت برای توسعه دهندگان نرم افزار
علت
در پایان سال 2021، توسعه دهندگان وردپرس با حجم کاری سنگینی مواجه شدند. تیم امیدوار بود که نسخه اصلی بعدی پلتفرم (5.9) را در دسامبر 2021 منتشر کند. این طرح غیرواقعی بود. 5.9 به 25 ژانویه 2022 موکول شده است.
ادیسون استاولو، یکی از توسعه دهندگان پلتفرم متن باز، فرآیند توسعه 5.9 را به عنوان "پرچم قرمز" و "به طور خطرناکی عجله کرد" توصیف کرد. Search Engine Journal، یک رسانه آنلاین، حدس میزند که میتوان با فضای بیشتر و توجه به امنیت، از آسیبپذیریها جلوگیری کرد. این یک هسته ارزش دارد، اما فشار کاری موقتی است. این آسیب پذیری ها از سال 2013 وجود داشته است.