WordPress төрт маңызды осалдыққа арналған төтенше патчты ұсынады. WordPress 5.8.3 бірден қол жетімді.
WP_Meta_Query және WP_Query, екі маңызды және мазмұнды басқару жүйесінде кеңінен қолданылатын сыныптар SQL инъекциялық шабуылдарына осал болып табылды. XSS шабуылдары пост слагтары (URL мекенжайларындағы беттердің бірегей атауы) арқылы мүмкін болды. Кейбір WordPress мультисайттары PHP нысанын енгізуге бейім болды. Соңғысы қашықтан кодты орындау (RCE) қаупін тудырады.
WordPress 5.8.3 бұл осалдықтарды түзетеді. Жамау - шұғыл кеңес. АҚШ-тың Ұлттық осалдық деректер базасына сәйкес, осалдықтар өте маңызды.
Кеңес: Log4Shell – бұрын-соңды болмаған әсер, бағдарламалық жасақтаманы әзірлеушілер үшін қиын сабақтар
Себебі
2021 жылдың соңында WordPress әзірлеушілері үлкен жұмыс жүктемесіне тап болды. Команда платформаның келесі негізгі шығарылымын (5.9) 2021 жылдың желтоқсан айында шығарады деп үміттенді. Жоспар шындыққа жанаспайтын болып шықты. 5.9 25 жылдың 2022 қаңтарына ауыстырылды.
Ашық бастапқы платформаны әзірлеушілердің бірі Аддисон Ставло 5.9 әзірлеу процесін «қызыл жалау» және «қауіпті түрде асығыс» деп сипаттады. Search Engine Journal, интернет-орта, қауіпсіздікке көбірек орын және назар аудару арқылы осалдықтардың алдын алуға болар еді деп болжайды. Оның құндылығы бар, бірақ жұмыс қысымы уақытша. Осалдықтар 2013 жылдан бері бар.