WordPress stellt en Noutfall Patch fir véier sérieux Schwachstelle vir. WordPress 5.8.3 ass direkt verfügbar.
WP_Meta_Query an WP_Query, zwee entscheedend a wäit benotzt Klassen am Inhaltsmanagementsystem, goufen als vulnérabel fir SQL Injektiounsattacken fonnt. XSS Attacke goufen duerch Post Slugs méiglech gemaach (den eenzegaartegen Numm vu Säiten an URLen). E puer WordPress Multisites waren och ufälleg fir PHP Objektinjektioun. Déi lescht erstellt e Risiko vun der Remote Code Ausféierung (RCE).
WordPress 5.8.3 fixéiert dës Schwachstelle. Patching ass den dréngende Rot. Laut der US National Vulnerability Database sinn d'Schwieregkeeten kritesch.
Tipp: Log4Shell - eemolegen Impakt, schwéier Lektioune fir Software Entwéckler
Ursaach
Um Enn vum 2021 hunn WordPress Entwéckler eng schwéier Aarbechtsbelaaschtung konfrontéiert. D'Team huet gehofft déi nächst grouss Verëffentlechung vun der Plattform (5.9) am Dezember 2021 ze verëffentlechen. De Plang huet sech als onrealistesch erausgestallt. 5.9 gouf op de 25. Januar 2022 ausgestallt.
Addison Stavlo, ee vun den Entwéckler vun der Open-Source Plattform, beschreift den 5.9 Entwécklungsprozess als "roude Fändel" a "geféierlech gerannt". Search Engine Journal, en Online Medium, spekuléiert datt d'Schwieregkeete mat méi Plaz an Opmierksamkeet op Sécherheet verhënnert kënne ginn. Dat huet e Kär vu Wäert, awer den Aarbechtsdrock ass temporär. D'Schwachstelle sinn zënter 2013 ronderëm.