WordPress ji bo çar qelsiyên ciddî pişkek acîl destnîşan dike. WordPress 5.8.3 tavilê heye.
WP_Meta_Query û WP_Query, du dersên girîng û berfireh ên di pergala rêveberiya naverokê de têne bikar anîn, ji êrîşên derzîlêdanê yên SQL re xeternak hatin dîtin. Êrîşên XSS ji hêla post slugs (navê yekta ya rûpelan di URL-an de) gengaz bûn. Hin malperên pirzimanî yên WordPress jî meyla derzîlêdana tiştên PHP-ê bûn. Ya paşîn xetereya darvekirina koda dûr (RCE) diafirîne.
WordPress 5.8.3 van qelsiyan rast dike. Patching şîreta lezgîn e. Li gorî Daneyên Zelalbûna Neteweyî ya Dewletên Yekbûyî, qelsî krîtîk in.
Serişte: Log4Shell - bandorek nedîtî, dersên dijwar ji bo pêşdebirên nermalavê
Semed
Di dawiya 2021-an de, pêşdebirên WordPress bi karekî giran re rû bi rû man. Tîm hêvî dikir ku serbestberdana mezin a paşîn a platformê (5.9) di Kanûna Pêşîn a 2021-an de derxe. Plan nerealîst derket. 5.9 ji bo 25ê Çileya 2022ê hate paşxistin.
Addison Stavlo, yek ji pêşdebirên platforma çavkaniya vekirî, pêvajoya pêşkeftina 5.9 wekî "ala sor" û "bi xeternak bilez" binav kir. Rojnameya Search Engine Journal, navgînek serhêl, texmîn dike ku dikaribû bi cîh û baldariyek zêdetir li ewlehiyê pêşî li qelsiyan were girtin. Ew nirxek bingehîn heye, lê zexta xebatê demkî ye. Qelsî ji sala 2013-an vir ve hene.