વર્ડપ્રેસ ચાર ગંભીર નબળાઈઓ માટે ઈમરજન્સી પેચ રજૂ કરે છે. વર્ડપ્રેસ 5.8.3 તરત જ ઉપલબ્ધ છે.
WP_Meta_Query અને WP_Query, સામગ્રી મેનેજમેન્ટ સિસ્ટમમાં બે નિર્ણાયક અને વ્યાપકપણે ઉપયોગમાં લેવાતા વર્ગો, SQL ઈન્જેક્શન હુમલાઓ માટે સંવેદનશીલ હોવાનું જણાયું હતું. XSS હુમલા પોસ્ટ સ્લગ્સ (URLs માં પૃષ્ઠોનું અનન્ય નામ) દ્વારા શક્ય બન્યા હતા. કેટલીક વર્ડપ્રેસ મલ્ટીસાઇટ્સ પણ PHP ઑબ્જેક્ટ ઇન્જેક્શન માટે સંવેદનશીલ હતી. બાદમાં રિમોટ કોડ એક્ઝેક્યુશન (RCE)નું જોખમ ઊભું કરે છે.
વર્ડપ્રેસ 5.8.3 આ નબળાઈઓને સુધારે છે. પેચિંગ એ તાત્કાલિક સલાહ છે. યુએસ નેશનલ વલ્નેરેબિલિટી ડેટાબેઝ મુજબ, નબળાઈઓ ગંભીર છે.
ટીપ: Log4Shell – અભૂતપૂર્વ અસર, સોફ્ટવેર ડેવલપર્સ માટે સખત પાઠ
કારણ
2021 ના અંતમાં, વર્ડપ્રેસ વિકાસકર્તાઓએ ભારે વર્કલોડનો સામનો કરવો પડ્યો. ટીમને ડિસેમ્બર 5.9માં પ્લેટફોર્મની આગામી મોટી રિલીઝ (2021) રિલીઝ થવાની આશા હતી. આ યોજના અવાસ્તવિક હોવાનું બહાર આવ્યું. 5.9 જાન્યુઆરી 25, 2022 સુધી મુલતવી રાખવામાં આવી છે.
એડિસન સ્ટેવલો, ઓપન-સોર્સ પ્લેટફોર્મના વિકાસકર્તાઓમાંના એક, 5.9 વિકાસ પ્રક્રિયાને "રેડ ફ્લેગ" અને "ખતરનાક રીતે ધસી ગયેલા" તરીકે વર્ણવે છે. સર્ચ એન્જિન જર્નલ, એક ઑનલાઇન માધ્યમ, અનુમાન કરે છે કે વધુ જગ્યા અને સુરક્ષા પર ધ્યાન આપીને નબળાઈઓને અટકાવી શકાઈ હોત. તે મૂલ્યનું મુખ્ય છે, પરંતુ કામનું દબાણ કામચલાઉ છે. નબળાઈઓ 2013 થી આસપાસ છે.