WordPress воведува итна лепенка за четири сериозни пропусти. WordPress 5.8.3 е достапен веднаш.
Утврдено е дека WP_Meta_Query и WP_Query, две клучни и широко користени класи во системот за управување со содржина, се ранливи на напади со инјектирање SQL. Нападите на XSS беа овозможени со пост slugs (уникатно име на страници во URL-адреси). Некои повеќе страници на WordPress исто така беа склони кон инјектирање на PHP објект. Последново создава ризик од далечинско извршување на кодот (RCE).
WordPress 5.8.3 ги поправа овие пропусти. Крпењето е итен совет. Според Националната база на податоци за ранливост на САД, ранливостите се критични.
Совет: Log4Shell – невидено влијание, тешки лекции за развивачите на софтвер
Предизвика
На крајот на 2021 година, програмерите на WordPress се соочија со голем обем на работа. Тимот се надеваше дека ќе го објави следното големо издание на платформата (5.9) во декември 2021 година. Планот се покажа како нереален. 5.9 е одложен за 25 јануари 2022 година.
Адисон Ставло, еден од развивачите на платформата со отворен код, го опиша процесот на развој на 5.9 како „црвено знаме“ и „опасно избрзан“. Search Engine Journal, онлајн медиум, шпекулира дека ранливостите можеле да се спречат со повеќе простор и внимание на безбедноста. Тоа има суштина на вредност, но работниот притисок е привремен. Ранливостите постојат од 2013 година.