WordPress ngenalake patch darurat kanggo papat kerentanan serius. WordPress 5.8.3 kasedhiya langsung.
WP_Meta_Query lan WP_Query, rong kelas sing penting lan akeh digunakake ing sistem manajemen konten, ditemokake rentan marang serangan injeksi SQL. Serangan XSS bisa ditindakake kanthi slug kirim (jeneng unik kaca ing URL). Sawetara multisite WordPress uga rawan kanggo injeksi obyek PHP. Sing terakhir nggawe risiko eksekusi kode remot (RCE).
WordPress 5.8.3 ndandani kerentanan kasebut. Patching minangka saran sing penting. Miturut Database Kerentanan Nasional AS, kerentanan kasebut kritis.
Tip: Log4Shell – impact unprecedented, pawulangan hard kanggo pangembang software
Sabab
Ing pungkasan taun 2021, pangembang WordPress ngadhepi beban kerja sing abot. Tim kasebut ngarep-arep bakal ngeculake rilis utama platform sabanjure (5.9) ing Desember 2021. Rencana kasebut ora nyata. 5.9 wis ditundha dadi 25 Januari 2022.
Addison Stavlo, salah sawijining pangembang platform open-source, nerangake proses pangembangan 5.9 minangka "gendera abang" lan "kesusu banget". Search Engine Journal, media online, spekulasi manawa kerentanan bisa dicegah kanthi luwih akeh ruang lan perhatian marang keamanan. Sing nduweni nilai inti, nanging tekanan kerja sementara. Kerentanan wis ana wiwit 2013.