WordPress yntrodusearret in needpatch foar fjouwer serieuze kwetsberens. WordPress 5.8.3 is direkt beskikber.
WP_Meta_Query en WP_Query, twa krúsjale en breed brûkte klassen yn it ynhâldbehearsysteem, waarden kwetsber fûn foar SQL-ynjeksje oanfallen. XSS-oanfallen waarden mooglik makke troch post-slugs (de unike namme fan siden yn URL's). Guon WordPress-multysites wiene ek gefoelich foar PHP-objektynjeksje. Dat lêste soarget foar in risiko fan útfiering fan koade op ôfstân (RCE).
WordPress 5.8.3 reparearret dizze kwetsberens. Patching is it driuwende advys. Neffens de US National Vulnerability Database binne de kwetsberens kritysk.
Tip: Log4Shell - ungewoane ynfloed, hurde lessen foar software-ûntwikkelders
Oarsaak
Oan 'e ein fan 2021 krigen WordPress-ûntwikkelders in swiere wurkdruk. It team hope de folgjende grutte release fan it platfoarm (5.9) yn desimber 2021 frij te litten. It plan die bliken unrealistysk te wêzen. 5.9 is útsteld nei 25 jannewaris 2022.
Addison Stavlo, ien fan 'e ûntwikkelders fan it iepen-boarne-platfoarm, beskreau it 5.9-ûntwikkelingsproses as "reade flagge" en "gefaarlik hastich". Search Engine Journal, in online medium, spekulearret dat de kwetsberens kinne wurde foarkommen mei mear romte en omtinken foar feiligens. Dat hat in kearn fan wearde, mar wurkdruk is tydlik. De kwetsberens bestean sûnt 2013.