WordPress წარმოგიდგენთ გადაუდებელ პატჩს ოთხი სერიოზული დაუცველობისთვის. WordPress 5.8.3 ხელმისაწვდომია დაუყოვნებლივ.
WP_Meta_Query და WP_Query, ორი გადამწყვეტი და ფართოდ გამოყენებული კლასი კონტენტის მართვის სისტემაში, აღმოჩნდა დაუცველი SQL ინექციის შეტევების მიმართ. XSS შეტევები შესაძლებელი გახდა პოსტ slugs-ით (გვერდების უნიკალური სახელი URL-ებში). WordPress-ის ზოგიერთი მულტისაიტი ასევე მიდრეკილია PHP ობიექტის ინექციისკენ. ეს უკანასკნელი ქმნის კოდის დისტანციური შესრულების (RCE) რისკს.
WordPress 5.8.3 აფიქსირებს ამ დაუცველობას. შეკეთება გადაუდებელი რჩევაა. აშშ-ს დაუცველობის ეროვნული მონაცემთა ბაზის თანახმად, დაუცველობა კრიტიკულია.
რჩევა: Log4Shell – უპრეცედენტო გავლენა, მძიმე გაკვეთილები პროგრამული უზრუნველყოფის შემქმნელებისთვის
გამოიწვიოს
2021 წლის ბოლოს WordPress-ის დეველოპერები მძიმე დატვირთვის წინაშე აღმოჩნდნენ. გუნდი იმედოვნებდა, რომ პლატფორმის შემდეგი ძირითადი გამოშვება (5.9) გამოუშვა 2021 წლის დეკემბერში. გეგმა არარეალური აღმოჩნდა. 5.9 გადაიდო 25 წლის 2022 იანვრისთვის.
ადისონ სტავლომ, ღია წყაროს პლატფორმის ერთ-ერთმა შემქმნელმა, 5.9-ის განვითარების პროცესი აღწერა, როგორც „წითელი დროშა“ და „საშიში აჩქარებული“. Search Engine Journal, ონლაინ მედია, ვარაუდობს, რომ დაუცველობის თავიდან აცილება შეიძლებოდა მეტი სივრცისა და უსაფრთხოების მიმართ ყურადღების მიღებით. ამას აქვს ძირითადი ღირებულება, მაგრამ სამუშაო ზეწოლა დროებითია. დაუცველობა 2013 წლიდან არსებობს.