നാല് ഗുരുതരമായ കേടുപാടുകൾക്കായി വേർഡ്പ്രസ്സ് ഒരു എമർജൻസി പാച്ച് അവതരിപ്പിക്കുന്നു. WordPress 5.8.3 ഉടൻ ലഭ്യമാണ്.
WP_Meta_Query ഉം WP_Query ഉം, ഉള്ളടക്ക മാനേജ്മെന്റ് സിസ്റ്റത്തിൽ നിർണായകവും വ്യാപകമായി ഉപയോഗിക്കുന്നതുമായ രണ്ട് ക്ലാസുകൾ, SQL ഇൻജക്ഷൻ ആക്രമണത്തിന് ഇരയാകുന്നതായി കണ്ടെത്തി. പോസ്റ്റ് സ്ലഗുകൾ (URL-കളിലെ പേജുകളുടെ തനതായ പേര്) വഴിയാണ് XSS ആക്രമണങ്ങൾ സാധ്യമാക്കിയത്. ചില വേർഡ്പ്രസ്സ് മൾട്ടിസൈറ്റുകൾ PHP ഒബ്ജക്റ്റ് കുത്തിവയ്പ്പിനും സാധ്യതയുണ്ട്. രണ്ടാമത്തേത് റിമോട്ട് കോഡ് എക്സിക്യൂഷന്റെ (ആർസിഇ) അപകടസാധ്യത സൃഷ്ടിക്കുന്നു.
WordPress 5.8.3 ഈ കേടുപാടുകൾ പരിഹരിക്കുന്നു. പാച്ചിംഗ് ആണ് അടിയന്തിര ഉപദേശം. യുഎസ് നാഷണൽ വൾനറബിലിറ്റി ഡാറ്റാബേസ് അനുസരിച്ച്, അപകടസാധ്യതകൾ നിർണായകമാണ്.
നുറുങ്ങ്: Log4Shell - അഭൂതപൂർവമായ ആഘാതം, സോഫ്റ്റ്വെയർ ഡെവലപ്പർമാർക്ക് കഠിനമായ പാഠങ്ങൾ
കോസ്
2021 അവസാനത്തോടെ, വേർഡ്പ്രസ്സ് ഡവലപ്പർമാർ കനത്ത ജോലിഭാരം നേരിട്ടു. പ്ലാറ്റ്ഫോമിന്റെ അടുത്ത പ്രധാന പതിപ്പ് (5.9) 2021 ഡിസംബറിൽ റിലീസ് ചെയ്യുമെന്ന് ടീം പ്രതീക്ഷിച്ചു. പ്ലാൻ അയഥാർത്ഥമായി. 5.9 ജനുവരി 25, 2022 ലേക്ക് മാറ്റി.
ഓപ്പൺ സോഴ്സ് പ്ലാറ്റ്ഫോമിന്റെ ഡെവലപ്പർമാരിൽ ഒരാളായ അഡിസൺ സ്റ്റാവ്ലോ, 5.9 വികസന പ്രക്രിയയെ "ചുവന്ന പതാക" എന്നും "അപകടകരമായി കുതിച്ചു" എന്നും വിശേഷിപ്പിച്ചു. സെർച്ച് എഞ്ചിൻ ജേണൽ, ഒരു ഓൺലൈൻ മാധ്യമം, സുരക്ഷയിൽ കൂടുതൽ സ്ഥലവും ശ്രദ്ധയും നൽകിയാൽ അപകടങ്ങൾ തടയാമായിരുന്നുവെന്ന് അനുമാനിക്കുന്നു. അതിന് ഒരു കാതൽ മൂല്യമുണ്ട്, എന്നാൽ ജോലി സമ്മർദ്ദം താൽക്കാലികമാണ്. കേടുപാടുകൾ 2013 മുതൽ നിലവിലുണ്ട്.