WordPressは、5.8.3つの重大な脆弱性に対する緊急パッチを導入しています。 WordPressXNUMXはすぐに利用できます。
コンテンツ管理システムで広く使用されているXNUMXつの重要なクラスであるWP_Meta_QueryとWP_Queryは、SQLインジェクション攻撃に対して脆弱であることが判明しました。 XSS攻撃は、ポストスラッグ(URL内のページの一意の名前)によって可能になりました。 一部のWordPressマルチサイトも、PHPオブジェクトの注入を受けやすい傾向がありました。 後者は、リモートコード実行(RCE)のリスクを生み出します。
WordPress 5.8.3は、これらの脆弱性を修正します。 パッチ適用は緊急のアドバイスです。 米国の全国脆弱性データベースによると、脆弱性は重大です。
ヒント:Log4Shell –前例のない影響、ソフトウェア開発者向けのハードレッスン
原因となる
2021年の終わりに、WordPress開発者は重い作業負荷に直面しました。 チームは、5.9年2021月にプラットフォームの次のメジャーリリース(5.9)をリリースすることを望んでいました。計画は非現実的であることが判明しました。 25は2022年XNUMX月XNUMX日に延期されました。
オープンソースプラットフォームの開発者の5.9人であるAddisonStavloは、2013の開発プロセスを「危険信号」および「危険なほど急いでいる」と説明しました。 オンラインメディアであるSearchEngine Journalは、より多くのスペースとセキュリティへの注意を払えば、脆弱性を防ぐことができたと推測しています。 それには価値の核心がありますが、仕事のプレッシャーは一時的なものです。 脆弱性はXNUMX年から存在しています。