WordPress memperkenalkan patch darurat untuk empat kerentanan serius. WordPress 5.8.3 segera tersedia.
WP_Meta_Query dan WP_Query, dua kelas penting dan banyak digunakan dalam sistem manajemen konten, ditemukan rentan terhadap serangan injeksi SQL. Serangan XSS dimungkinkan oleh post slug (nama unik halaman di URL). Beberapa multisite WordPress juga rentan terhadap injeksi objek PHP. Yang terakhir menciptakan risiko eksekusi kode jarak jauh (RCE).
WordPress 5.8.3 memperbaiki kerentanan ini. Menambal adalah saran yang mendesak. Menurut Database Kerentanan Nasional AS, kerentanan sangat penting.
Tip: Log4Shell – dampak yang belum pernah terjadi sebelumnya, pelajaran sulit bagi pengembang perangkat lunak
Menyebabkan
Pada akhir tahun 2021, pengembang WordPress menghadapi beban kerja yang berat. Tim berharap untuk merilis rilis utama platform berikutnya (5.9) pada Desember 2021. Rencana tersebut ternyata tidak realistis. 5.9 telah ditunda hingga 25 Januari 2022.
Addison Stavlo, salah satu pengembang platform open-source, menggambarkan proses pengembangan 5.9 sebagai "bendera merah" dan "berbahaya terburu-buru". Search Engine Journal, sebuah media online, berspekulasi bahwa kerentanan dapat dicegah dengan lebih banyak ruang dan perhatian pada keamanan. Itu memiliki nilai inti, tetapi tekanan kerja bersifat sementara. Kerentanan telah ada sejak 2013.