Ka whakauruhia e WordPress he papa ohorere mo nga whakaraeraetanga e wha. Kei te waatea tonu a WordPress 5.8.3.
Ko te WP_Meta_Query me te WP_Query, e rua nga karaehe whakahirahira me te whakamahia whanui i roto i te punaha whakahaere ihirangi, i kitea he whakaraerae ki nga whakaeke werohanga SQL. Ko nga whakaeke XSS i taea e nga pou slugs (te ingoa ahurei o nga wharangi i roto i nga URL). Ko etahi o nga waahi maha o WordPress i kaha ki te werohanga ahanoa PHP. Ko te whakamutunga ka hanga he morearea o te mahi waehere mamao (RCE).
Ka whakatikahia e WordPress 5.8.3 enei whakaraeraetanga. Ko te papaki te tohutohu tere. E ai ki te US National Vulnerability Database, he mea tino nui nga whakaraeraetanga.
Aki: Log4Shell – te awenga o mua, nga akoranga uaua mo nga kaihanga rorohiko
Tukua
I te mutunga o te 2021, he taumaha te mahi a nga kaiwhakawhanake WordPress. I tumanako te kapa ki te tuku i te tukunga nui o te papaapapa (5.9) i te Hakihea 2021. Ko te mahere karekau i tino tika. Kua hikitia te 5.9 ki te Hanuere 25, 2022.
Ko Addison Stavlo, tetahi o nga kaiwhakawhanake o te kaupapa tuwhera-puna, i kii i te tukanga whanaketanga 5.9 he "haki whero" me te "rere kino". Rapu Engine Journal, he kaupapa ipurangi, e kii ana ka taea te aukati i nga whakaraerae me te nui ake o te waahi me te aro ki te haumarutanga. He tino uara tera, engari he wa poto te pehanga mahi. Ko nga whakaraeraetanga mai i te tau 2013.