WordPress dia mampiditra patch maika ho an'ny vulnerability efatra lehibe. Misy avy hatrany ny WordPress 5.8.3.
WP_Meta_Query sy WP_Query, kilasy roa manan-danja sy be mpampiasa amin'ny rafi-pitantanana votoaty, dia hita fa mora voan'ny fanafihana tsindrona SQL. Ny fanafihana XSS dia natao tamin'ny alàlan'ny slugs post (ilay anarana tokana amin'ny pejy ao amin'ny URL). Ny multisite WordPress sasany dia mora voan'ny tsindrona zavatra PHP. Ity farany dia miteraka risika amin'ny famonoana kaody lavitra (RCE).
WordPress 5.8.3 dia manamboatra ireo vulnerabilities ireo. Patching no torohevitra maika. Araka ny US National Vulnerability Database, ny vulnerability dia tena manan-danja.
Soso-kevitra: Log4Shell - fiantraikany tsy mbola nisy toy izany, lesona sarotra ho an'ny mpamorona rindrambaiko
Cause
Tamin'ny faran'ny taona 2021, niatrika asa mavesatra ny mpamorona WordPress. Nanantena ny hamoaka ny famoahana lehibe (5.9) manaraka an'ilay sehatra ny ekipa tamin'ny Desambra 2021. Nivadika ho tsy azo tanterahina ilay drafitra. 5.9 dia nahemotra amin'ny 25 Janoary 2022.
Addison Stavlo, iray amin'ireo mpamorona ny sehatra open-source, dia nanoritsoritra ny fizotran'ny fampandrosoana 5.9 ho toy ny “saina mena” ary “nidodododo mafy”. Ny Search Engine Journal, fampahalalam-baovao an-tserasera, dia manombatombana fa ny vulnerability dia azo nosorohana tamin'ny toerana bebe kokoa sy ny fiheverana ny fiarovana. Manana sanda fototra izany, saingy mihelina ihany ny tsindry amin'ny asa. Efa hatramin'ny taona 2013 no nisy ny vulnerability.