WordPress 5.9 хувилбараас өмнө дөрвөн ноцтой аюулыг нөхөж байна

WordPress нь дөрвөн ноцтой эмзэг байдлын яаралтай засварыг нэвтрүүлж байна. WordPress 5.8.3 нэн даруй бэлэн боллоо.

WP_Meta_Query болон WP_Query нь агуулгын удирдлагын системд маш чухал бөгөөд өргөн хэрэглэгддэг хоёр анги нь SQL тарилгын халдлагад өртөмтгий болох нь тогтоогдсон. XSS халдлага нь шуудангийн slugs (URL дахь хуудасны өвөрмөц нэр) -ээр боломжтой болсон. Зарим WordPress олон сайтууд нь PHP объектын тарилгад өртөмтгий байсан. Сүүлийнх нь кодыг алсаас гүйцэтгэх (RCE) эрсдэлийг бий болгодог.

WordPress 5.8.3 нь эдгээр эмзэг байдлыг засдаг. Нөхөн засах нь яаралтай зөвлөгөө юм. АНУ-ын Үндэсний эмзэг байдлын мэдээллийн сангийн мэдээлснээр эмзэг байдал нь маш чухал юм.

Зөвлөмж: Log4Shell – урьд өмнө хэзээ ч байгаагүй нөлөө, програм хангамж хөгжүүлэгчдэд хүнд сургамж

Үндэслэл

2021 оны сүүлээр WordPress хөгжүүлэгчид ажлын ачаалал ихтэй тулгарсан. Тус багийнхан платформын дараагийн томоохон хувилбарыг (5.9) 2021 оны 5.9-р сард гаргана гэж найдаж байсан. Төлөвлөгөө нь бодитой бус байсан. 25-ийг 2022 оны XNUMX-р сарын XNUMX хүртэл хойшлууллаа.

Нээлттэй эхийн платформыг хөгжүүлэгчдийн нэг Аддисон Ставло 5.9-ийн хөгжүүлэлтийн үйл явцыг "улаан туг", "аюултай яаравчлан" гэж тодорхойлсон. "Search Engine Journal" онлайн мэдээллийн хэрэгсэл нь илүү их зай, аюулгүй байдалд анхаарал хандуулснаар эмзэг байдлаас урьдчилан сэргийлэх боломжтой гэж таамаглаж байна. Энэ нь үнэ цэнтэй, гэхдээ ажлын дарамт нь түр зуурынх юм. Энэ эмзэг байдал 2013 оноос хойш байсаар байна.