Paistí WordPress Ceithre Bhagairtí Thromchúiseacha Roimh Leagan 5.9

Tugann WordPress isteach paiste éigeandála do cheithre leochaileachtaí tromchúiseacha. Tá WordPress 5.8.3 ar fáil láithreach.

Fuarthas amach go raibh WP_Meta_Query agus WP_Query, dhá rang ríthábhachtach a úsáidtear go forleathan sa chóras bainistíochta inneachair, i mbaol ionsaithe instealladh SQL. D'fhéadfaí ionsaithe XSS a dhéanamh le drúchtíní poist (ainm uathúil na leathanach i URLanna). Bhí roinnt illáithreáin WordPress seans maith freisin d’instealladh réad PHP. Cruthaíonn an dara ceann riosca forghníomhaithe cianchód (RCE).

Socraíonn WordPress 5.8.3 na leochaileachtaí seo. Is í an phaisteáil an chomhairle phráinneach. De réir Bhunachar Sonraí Náisiúnta Leochaileachta SAM, tá na leochaileachtaí ríthábhachtach.

Leid: Log4Shell – tionchar gan fasach, ceachtanna crua d’fhorbróirí bogearraí

Cúis

Ag deireadh 2021, bhí ualach oibre trom le sárú ag forbróirí WordPress. Bhí an fhoireann ag súil le scaoileadh mór eile an ardáin (5.9) i mí na Nollag 2021. Bhí an plean neamhréadúil. 5.9 curtha siar go dtí an 25 Eanáir, 2022.

Chuir Addison Stavlo, duine d’fhorbróirí an ardáin foinse oscailte, síos ar an bpróiseas forbartha 5.9 mar “bratach dearg” agus “rith contúirteach”. Déanann Search Engine Journal, meán ar líne, tuairimíocht go bhféadfaí na leochaileachtaí a chosc le níos mó spáis agus aird ar shlándáil. Tá croíluach ag baint leis sin, ach tá brú oibre sealadach. Tá na leochaileachtaí thart ó 2013 i leith.