WordPress introduce un parche de emerxencia para catro vulnerabilidades graves. WordPress 5.8.3 está dispoñible inmediatamente.
WP_Meta_Query e WP_Query, dúas clases cruciais e moi utilizadas no sistema de xestión de contidos, descubriuse que eran vulnerables aos ataques de inxección SQL. Os ataques XSS foron posibles grazas aos post slugs (o nome único das páxinas nos URL). Algúns sitios de WordPress tamén eran propensos á inxección de obxectos PHP. Este último xera un risco de execución remota de código (RCE).
WordPress 5.8.3 soluciona estas vulnerabilidades. O parche é o consello urxente. Segundo a National Vulnerability Database dos Estados Unidos, as vulnerabilidades son críticas.
Consello: Log4Shell: impacto sen precedentes, leccións duras para os desenvolvedores de software
Causar
A finais de 2021, os desenvolvedores de WordPress enfrontáronse a unha gran carga de traballo. O equipo esperaba lanzar o próximo lanzamento importante da plataforma (5.9) en decembro de 2021. O plan resultou pouco realista. 5.9 aprazouse ao 25 de xaneiro de 2022.
Addison Stavlo, un dos desenvolvedores da plataforma de código aberto, describiu o proceso de desenvolvemento 5.9 como "bandeira vermella" e "perigosamente precipitado". Search Engine Journal, un medio en liña, especula que as vulnerabilidades poderían terse evitado con máis espazo e atención á seguridade. Iso ten un núcleo de valor, pero a presión laboral é temporal. As vulnerabilidades existen desde 2013.