WordPress prezante yon patch ijans pou kat frajilite grav. WordPress 5.8.3 disponib imedyatman.
WP_Meta_Query ak WP_Query, de klas enpòtan ak lajman itilize nan sistèm jesyon kontni, yo te vilnerab a atak piki SQL. Atak XSS yo te fè posib pa post slugs (non inik nan paj nan URL). Gen kèk multisite WordPress yo te tou gen tandans fè piki objè PHP. Lèt la kreye yon risk pou ekzekisyon kòd aleka (RCE).
WordPress 5.8.3 ranje frajilite sa yo. Patching se konsèy ijan. Dapre baz done nasyonal vilnerabilite ameriken an, frajilite yo enpòtan anpil.
Ide: Log4Shell - enpak san parèy, leson difisil pou devlopè lojisyèl
Lakòz
Nan fen 2021, devlopè WordPress yo te fè fas ak yon gwo kantite travay. Ekip la te espere lage pwochen gwo lage platfòm la (5.9) an Desanm 2021. Plan an te vin ireyèl. 5.9 te ranvwaye pou 25 janvye 2022.
Addison Stavlo, youn nan devlopè yo nan platfòm la sous louvri, dekri pwosesis devlopman 5.9 la kòm "drapo wouj" ak "danjere prese". Search Engine Journal, yon mwayen sou entènèt, espekile ke frajilite yo te kapab anpeche ak plis espas ak atansyon sou sekirite. Sa gen yon debaz valè, men presyon travay se tanporè. Vulnerabilite yo te alantou depi 2013.