ವರ್ಡ್ಪ್ರೆಸ್ ನಾಲ್ಕು ಗಂಭೀರ ದೋಷಗಳಿಗೆ ತುರ್ತು ಪ್ಯಾಚ್ ಅನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ. WordPress 5.8.3 ತಕ್ಷಣವೇ ಲಭ್ಯವಿದೆ.
ವಿಷಯ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ WP_Meta_Query ಮತ್ತು WP_Query, ಎರಡು ನಿರ್ಣಾಯಕ ಮತ್ತು ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ವರ್ಗಗಳು, SQL ಇಂಜೆಕ್ಷನ್ ದಾಳಿಗೆ ಗುರಿಯಾಗುತ್ತವೆ ಎಂದು ಕಂಡುಬಂದಿದೆ. XSS ದಾಳಿಗಳು ಪೋಸ್ಟ್ ಸ್ಲಗ್ಗಳಿಂದ ಸಾಧ್ಯವಾಯಿತು (URL ಗಳಲ್ಲಿನ ಪುಟಗಳ ಅನನ್ಯ ಹೆಸರು). ಕೆಲವು WordPress ಮಲ್ಟಿಸೈಟ್ಗಳು PHP ಆಬ್ಜೆಕ್ಟ್ ಇಂಜೆಕ್ಷನ್ಗೆ ಗುರಿಯಾಗುತ್ತವೆ. ಎರಡನೆಯದು ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ (RCE) ಅಪಾಯವನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ.
WordPress 5.8.3 ಈ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ. ಪ್ಯಾಚಿಂಗ್ ತುರ್ತು ಸಲಹೆಯಾಗಿದೆ. US ರಾಷ್ಟ್ರೀಯ ದುರ್ಬಲತೆ ಡೇಟಾಬೇಸ್ ಪ್ರಕಾರ, ದುರ್ಬಲತೆಗಳು ನಿರ್ಣಾಯಕವಾಗಿವೆ.
ಸಲಹೆ: Log4Shell - ಅಭೂತಪೂರ್ವ ಪರಿಣಾಮ, ಸಾಫ್ಟ್ವೇರ್ ಡೆವಲಪರ್ಗಳಿಗೆ ಕಠಿಣ ಪಾಠಗಳು
ಕಾರಣ
2021 ರ ಕೊನೆಯಲ್ಲಿ, ವರ್ಡ್ಪ್ರೆಸ್ ಡೆವಲಪರ್ಗಳು ಭಾರೀ ಕೆಲಸದ ಹೊರೆಯನ್ನು ಎದುರಿಸಿದರು. ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಮುಂದಿನ ಪ್ರಮುಖ ಬಿಡುಗಡೆಯನ್ನು (5.9) ಡಿಸೆಂಬರ್ 2021 ರಲ್ಲಿ ಬಿಡುಗಡೆ ಮಾಡಲು ತಂಡವು ಆಶಿಸಿದೆ. ಯೋಜನೆಯು ಅವಾಸ್ತವಿಕವಾಗಿದೆ. 5.9 ಅನ್ನು ಜನವರಿ 25, 2022 ಕ್ಕೆ ಮುಂದೂಡಲಾಗಿದೆ.
ಓಪನ್ ಸೋರ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಡೆವಲಪರ್ಗಳಲ್ಲಿ ಒಬ್ಬರಾದ ಅಡಿಸನ್ ಸ್ಟಾವ್ಲೋ ಅವರು 5.9 ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು "ಕೆಂಪು ಧ್ವಜ" ಮತ್ತು "ಅಪಾಯಕಾರಿಯಾಗಿ ಧಾವಿಸಿದರು" ಎಂದು ವಿವರಿಸಿದ್ದಾರೆ. ಸರ್ಚ್ ಇಂಜಿನ್ ಜರ್ನಲ್, ಆನ್ಲೈನ್ ಮಾಧ್ಯಮ, ಹೆಚ್ಚಿನ ಸ್ಥಳಾವಕಾಶ ಮತ್ತು ಸುರಕ್ಷತೆಗೆ ಗಮನ ನೀಡಿದರೆ ದುರ್ಬಲತೆಗಳನ್ನು ತಡೆಯಬಹುದಿತ್ತು ಎಂದು ಊಹಿಸುತ್ತದೆ. ಅದು ಮೌಲ್ಯದ ತಿರುಳನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ಕೆಲಸದ ಒತ್ತಡವು ತಾತ್ಕಾಲಿಕವಾಗಿರುತ್ತದೆ. ದುರ್ಬಲತೆಗಳು 2013 ರಿಂದಲೂ ಇವೆ.