WordPress는 5.8.3가지 심각한 취약점에 대한 긴급 패치를 도입했습니다. WordPress XNUMX은 즉시 사용할 수 있습니다.
콘텐츠 관리 시스템에서 중요하고 널리 사용되는 두 클래스인 WP_Meta_Query와 WP_Query는 SQL 인젝션 공격에 취약한 것으로 밝혀졌다. XSS 공격은 포스트 슬러그(URL의 고유한 페이지 이름)에 의해 가능했습니다. 일부 WordPress 다중 사이트는 또한 PHP 개체 주입에 취약했습니다. 후자는 원격 코드 실행(RCE)의 위험을 만듭니다.
WordPress 5.8.3은 이러한 취약점을 수정합니다. 패치가 시급한 조언입니다. 미국 국립 취약성 데이터베이스(US National Vulnerability Database)에 따르면 취약성은 매우 중요합니다.
팁: Log4Shell – 전례 없는 영향, 소프트웨어 개발자를 위한 어려운 교훈
원인
2021년 말에 WordPress 개발자는 과중한 작업 부하에 직면했습니다. 팀은 5.9년 2021월에 플랫폼의 다음 주요 릴리스(5.9)를 릴리스하기를 희망했습니다. 이 계획은 비현실적인 것으로 나타났습니다. 25가 2022년 XNUMX월 XNUMX일로 연기되었습니다.
오픈 소스 플랫폼의 개발자 중 한 명인 Addison Stavlo는 5.9 개발 프로세스를 "위험 신호" 및 "위험하게 서두르는" 것으로 설명했습니다. 온라인 매체인 Search Engine Journal은 보안에 더 많은 공간과 주의를 기울였다면 취약점을 예방할 수 있었을 것이라고 추측합니다. 그것은 가치의 핵심을 가지고 있지만 작업 압력은 일시적입니다. 취약점은 2013년부터 존재했습니다.