WordPress ណែនាំបំណះសង្គ្រោះបន្ទាន់សម្រាប់ភាពងាយរងគ្រោះធ្ងន់ធ្ងរចំនួនបួន។ WordPress 5.8.3 អាចប្រើបានភ្លាមៗ។
WP_Meta_Query និង WP_Query ដែលជាថ្នាក់សំខាន់ពីរ និងត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយនៅក្នុងប្រព័ន្ធគ្រប់គ្រងមាតិកា ត្រូវបានរកឃើញថាងាយរងគ្រោះចំពោះការវាយប្រហារ SQL ។ ការវាយប្រហារ XSS អាចធ្វើទៅបានដោយ post slugs (ឈ្មោះតែមួយគត់នៃទំព័រនៅក្នុង URLs) ។ គេហទំព័រ WordPress មួយចំនួនក៏ងាយនឹងចាក់បញ្ចូលវត្ថុ PHP ផងដែរ។ ក្រោយមកទៀតបង្កើតហានិភ័យនៃការប្រតិបត្តិលេខកូដពីចម្ងាយ (RCE) ។
WordPress 5.8.3 ជួសជុលភាពងាយរងគ្រោះទាំងនេះ។ ការបំណះគឺជាដំបូន្មានបន្ទាន់។ យោងតាមមូលដ្ឋានទិន្នន័យភាពងាយរងគ្រោះជាតិអាមេរិក ភាពងាយរងគ្រោះគឺមានសារៈសំខាន់ណាស់។
គន្លឹះ៖ Log4Shell - ផលប៉ះពាល់ដែលមិនធ្លាប់មានពីមុនមក មេរៀនពិបាកសម្រាប់អ្នកអភិវឌ្ឍន៍កម្មវិធី
មូលហេតុ
នៅចុងឆ្នាំ 2021 អ្នកអភិវឌ្ឍន៍ WordPress បានប្រឈមមុខនឹងការងារធ្ងន់។ ក្រុមនេះសង្ឃឹមថានឹងចេញផ្សាយការចេញផ្សាយដ៏សំខាន់បន្ទាប់របស់វេទិកា (5.9) នៅខែធ្នូ ឆ្នាំ 2021។ ផែនការនេះបានប្រែទៅជាមិនប្រាកដប្រជា។ 5.9 ត្រូវបានពន្យារពេលដល់ថ្ងៃទី 25 ខែមករា ឆ្នាំ 2022។
Addison Stavlo ដែលជាអ្នកអភិវឌ្ឍន៍មួយនៃវេទិកាប្រភពបើកចំហបានពិពណ៌នាដំណើរការអភិវឌ្ឍន៍ 5.9 ថាជា "ទង់ក្រហម" និង "ប្រញាប់ប្រញាល់យ៉ាងគ្រោះថ្នាក់" ។ Search Engine Journal ដែលជាឧបករណ៍ផ្ទុកលើអ៊ីនធឺណិត ប៉ាន់ស្មានថាភាពងាយរងគ្រោះអាចត្រូវបានរារាំងដោយមានកន្លែងទំនេរច្រើន និងការយកចិត្តទុកដាក់ចំពោះសុវត្ថិភាព។ នោះមានស្នូលនៃតម្លៃ ប៉ុន្តែសម្ពាធការងារគឺបណ្តោះអាសន្ន។ ភាពងាយរងគ្រោះមានតាំងពីឆ្នាំ 2013 ។