वर्डप्रेस चार गंभीर कमजोरियों के लिए एक आपातकालीन पैच पेश करता है। वर्डप्रेस 5.8.3 तुरंत उपलब्ध है।
WP_Meta_Query और WP_Query, सामग्री प्रबंधन प्रणाली में दो महत्वपूर्ण और व्यापक रूप से उपयोग किए जाने वाले वर्ग, SQL इंजेक्शन हमलों के लिए असुरक्षित पाए गए। पोस्ट स्लग (यूआरएल में पेजों का अनूठा नाम) द्वारा एक्सएसएस हमलों को संभव बनाया गया था। कुछ वर्डप्रेस मल्टीसाइट्स भी PHP ऑब्जेक्ट इंजेक्शन के लिए प्रवण थे। उत्तरार्द्ध रिमोट कोड निष्पादन (आरसीई) का जोखिम पैदा करता है।
वर्डप्रेस 5.8.3 इन कमजोरियों को ठीक करता है। पैचिंग तत्काल सलाह है। यूएस नेशनल वल्नरेबिलिटी डेटाबेस के अनुसार, कमजोरियां महत्वपूर्ण हैं।
युक्ति: Log4Shell - सॉफ्टवेयर डेवलपर्स के लिए अभूतपूर्व प्रभाव, कठिन सबक
कारण
2021 के अंत में, वर्डप्रेस डेवलपर्स को भारी कार्यभार का सामना करना पड़ा। टीम को दिसंबर 5.9 में प्लेटफ़ॉर्म की अगली प्रमुख रिलीज़ (2021) को रिलीज़ करने की उम्मीद थी। यह योजना अवास्तविक निकली। 5.9 को 25 जनवरी, 2022 तक के लिए स्थगित कर दिया गया है।
ओपन-सोर्स प्लेटफॉर्म के डेवलपर्स में से एक, एडिसन स्टावलो ने 5.9 विकास प्रक्रिया को "लाल झंडा" और "खतरनाक रूप से दौड़ा" के रूप में वर्णित किया। सर्च इंजन जर्नल, एक ऑनलाइन माध्यम, अनुमान लगाता है कि सुरक्षा पर अधिक स्थान और ध्यान देकर कमजोरियों को रोका जा सकता था। इसका मूल मूल्य है, लेकिन काम का दबाव अस्थायी है। कमजोरियां 2013 से आसपास हैं।