וורדפרס מציגה תיקון חירום לארבע נקודות תורפה חמורות. וורדפרס 5.8.3 זמין באופן מיידי.
WP_Meta_Query ו-WP_Query, שני מחלקות חיוניות ונפוצות במערכת ניהול התוכן, נמצאו כפגיעות להתקפות הזרקת SQL. התקפות XSS התאפשרו על ידי שבלולים של פוסטים (השם הייחודי של דפים בכתובות URL). חלק מאתרי וורדפרס היו גם מועדים להזרקת אובייקט PHP. זה האחרון יוצר סיכון של ביצוע קוד מרחוק (RCE).
וורדפרס 5.8.3 מתקן את הפגיעויות הללו. תיקון הוא העצה הדחופה. על פי מסד הנתונים הלאומי לפגיעות בארה"ב, הפגיעויות הן קריטיות.
טיפ: Log4Shell - השפעה חסרת תקדים, שיעורים קשים למפתחי תוכנה
לגרום
בסוף 2021, מפתחי וורדפרס התמודדו עם עומס עבודה כבד. הצוות קיווה לשחרר את המהדורה הגדולה הבאה של הפלטפורמה (5.9) בדצמבר 2021. התוכנית התבררה כלא מציאותית. 5.9 נדחה ל-25 בינואר 2022.
אדיסון סטבלו, אחד ממפתחי פלטפורמת הקוד הפתוח, תיאר את תהליך הפיתוח של 5.9 כ"דגל אדום" ו"מיהר באופן מסוכן". Search Engine Journal, מדיום מקוון, משער שניתן היה למנוע את הפגיעויות עם יותר מקום ותשומת לב לאבטחה. יש לזה גרעין של ערך, אבל לחץ העבודה הוא זמני. הפגיעות קיימות מאז 2013.