Hoʻokomo ʻo WordPress i kahi ʻāpana pilikia no nā nāwaliwali koʻikoʻi ʻehā. Loaʻa koke ka WordPress 5.8.3.
ʻO WP_Meta_Query a me WP_Query, ʻelua papa koʻikoʻi a hoʻohana nui ʻia i loko o ka ʻōnaehana hoʻokele waiwai, ua ʻike ʻia he mea palupalu i ka hoʻouka ʻana o SQL injection. Hiki ke hoʻouka ʻia ka XSS e nā post slugs (ka inoa kūʻokoʻa o nā ʻaoʻao ma nā URL). Ua maʻalahi kekahi mau WordPress multisites i ka PHP object injection. Hoʻokumu ka mea hope i kahi pilikia o ka hoʻokō code mamao (RCE).
Hoʻoponopono ʻo WordPress 5.8.3 i kēia mau nāwaliwali. ʻO ka patching ka ʻōlelo aʻo wikiwiki. Wahi a ka US National Vulnerability Database, he koʻikoʻi nā nāwaliwali.
Manaʻo kōkua: Log4Shell - ka hopena like ʻole, nā haʻawina paʻakikī no nā mea hoʻomohala polokalamu
Ke kumu
I ka hopena o 2021, ua kū ka mea hoʻomohala WordPress i kahi hana koʻikoʻi. Manaʻo ka hui e hoʻokuʻu i ka hoʻokuʻu nui ʻana o ka paepae (5.9) i Dekemaba 2021. Ua lilo ka hoʻolālā i mea ʻole. Ua hoʻopanee ʻia ka 5.9 i Ianuali 25, 2022.
ʻO Addison Stavlo, kekahi o nā mea hoʻomohala o ka open-source platform, i wehewehe i ke kaʻina hana hoʻomohala 5.9 ma ke ʻano he "hae ʻulaʻula" a "wikiwiki wikiwiki". ʻO ka Huli ʻEnekini Nupepa, kahi mea hoʻolaha pūnaewele, ke kuhi nei ua hiki ke pale ʻia nā mea nāwaliwali me ka nui o ka wahi a me ka nānā ʻana i ka palekana. He koʻikoʻi ko kēlā, akā he manawa pōkole ka hana. Ua puni nā mea nāwaliwali mai ka makahiki 2013.