WordPress predstavlja hitnu zakrpu za četiri ozbiljne ranjivosti. WordPress 5.8.3 je odmah dostupan.
Utvrđeno je da su WP_Meta_Query i WP_Query, dvije ključne i široko korištene klase u sustavu za upravljanje sadržajem, ranjive na napade SQL injekcije. XSS napade omogućili su post puževi (jedinstveni nazivi stranica u URL-ovima). Neke višestrane WordPress-a također su bile sklone ubrizgavanju PHP objekata. Potonje stvara rizik od daljinskog izvršavanja koda (RCE).
WordPress 5.8.3 popravlja ove ranjivosti. Krpanje je hitan savjet. Prema američkoj nacionalnoj bazi podataka ranjivosti, ranjivosti su kritične.
Savjet: Log4Shell – utjecaj bez presedana, teške lekcije za programere softvera
Izazvati
Krajem 2021. programeri WordPressa suočili su se s velikim opterećenjem. Tim se nadao da će sljedeće veliko izdanje platforme (5.9) objaviti u prosincu 2021. Plan se pokazao nerealnim. 5.9 odgođen je za 25. siječnja 2022.
Addison Stavlo, jedan od programera platforme otvorenog koda, opisao je proces razvoja 5.9 kao "crvenu zastavu" i "opasno požurio". Search Engine Journal, internetski medij, nagađa da su se ranjivosti mogle spriječiti uz više prostora i pažnje na sigurnost. To ima srž vrijednosti, ali radni pritisak je privremen. Ranjivosti postoje od 2013. godine.