WordPress kynnir neyðarplástur fyrir fjóra alvarlega veikleika. WordPress 5.8.3 er fáanlegt strax.
WP_Meta_Query og WP_Query, tveir mikilvægir og mikið notaðir flokkar í vefumsjónarkerfinu, reyndust viðkvæmir fyrir SQL innspýtingarárásum. XSS árásir voru mögulegar með póstsniglum (einkvæmt heiti síðna í vefslóðum). Sumar WordPress fjölsíður voru einnig viðkvæmar fyrir innspýtingu PHP hluta. Hið síðarnefnda skapar hættu á keyrslu á fjarkóða (RCE).
WordPress 5.8.3 lagar þessa veikleika. Patching er brýn ráð. Samkvæmt US National Vulnerability Database eru veikleikarnir mikilvægir.
Ábending: Log4Shell – áður óþekkt áhrif, erfiðar kennslustundir fyrir hugbúnaðarframleiðendur
Orsök
Í lok árs 2021 stóðu WordPress forritarar frammi fyrir miklu vinnuálagi. Teymið vonaðist til að gefa út næstu helstu útgáfu pallsins (5.9) í desember 2021. Áætlunin reyndist óraunhæf. 5.9 hefur verið frestað til 25. janúar 2022.
Addison Stavlo, einn af þróunaraðilum opinn uppspretta vettvangsins, lýsti 5.9 þróunarferlinu sem „rautt fána“ og „hættulega flýtt“. Search Engine Journal, netmiðill, veltir því fyrir sér að hægt hefði verið að koma í veg fyrir veikleikana með meira plássi og athygli að öryggi. Það hefur kjarna gildi, en vinnuþrýstingur er tímabundinn. Veikleikarnir hafa verið til síðan 2013.