Tha WordPress a’ toirt a-steach bad èiginn airson ceithir fìor chugallachd. Tha WordPress 5.8.3 ri fhaighinn sa bhad.
Chaidh WP_Meta_Query agus WP_Query, dà chlas a bha deatamach agus a bha air an cleachdadh gu farsaing san t-siostam riaghlaidh susbaint, a lorg gu robh iad so-leònte ri ionnsaighean in-stealladh SQL. Chaidh ionnsaighean XSS a dhèanamh comasach le seilcheagan puist (ainm sònraichte nan duilleagan ann an URLan). Bha cuid de multisites WordPress cuideachd buailteach do in-stealladh nì PHP. Tha an dàrna fear a’ cruthachadh cunnart gun tèid còd iomallach a chur an gnìomh (RCE).
Bidh WordPress 5.8.3 a’ rèiteachadh nan so-leòntachd sin. Tha pacadh na chomhairle èiginneach. A rèir Stòr-dàta So-leòntachd Nàiseanta na SA, tha na so-leòntachd deatamach.
Gliocas: Log4Shell - buaidh nach fhacas a-riamh, leasanan cruaidh do luchd-leasachaidh bathar-bog
Cause
Aig deireadh 2021, bha eallach obrach trom air luchd-leasachaidh WordPress. Bha an sgioba an dòchas an ath phrìomh fhoillseachadh aig an àrd-ùrlar (5.9) a leigeil ma sgaoil san Dùbhlachd 2021. Bha am plana neo-phractaigeach. 5.9 air a chuir dheth gu 25 Faoilleach 2022.
Thug Addison Stavlo, aon de luchd-leasachaidh an àrd-ùrlar stòr fosgailte, cunntas air pròiseas leasachaidh 5.9 mar “bratach dhearg” agus “air a ruagadh gu cunnartach”. Tha Search Engine Journal, meadhan air-loidhne, a’ cumail a-mach gum faodadh casg a chuir air so-leòntachd le barrachd àite agus aire do thèarainteachd. Tha bunait luach aig sin, ach tha cuideam obrach sealach. Tha na so-leòntachd air a bhith timcheall bho 2013.