वर्डप्रेस चार गंभीर असुरक्षांसाठी आपत्कालीन पॅच सादर करतो. वर्डप्रेस 5.8.3 त्वरित उपलब्ध आहे.
WP_Meta_Query आणि WP_Query, सामग्री व्यवस्थापन प्रणालीमधील दोन महत्त्वपूर्ण आणि मोठ्या प्रमाणावर वापरले जाणारे वर्ग, SQL इंजेक्शन हल्ल्यांना असुरक्षित असल्याचे आढळले. XSS हल्ले पोस्ट स्लग (URLs मधील पृष्ठांचे अद्वितीय नाव) द्वारे शक्य झाले. काही वर्डप्रेस मल्टीसाइट्स देखील PHP ऑब्जेक्ट इंजेक्शनसाठी प्रवण होत्या. नंतरचे रिमोट कोड एक्झिक्यूशन (RCE) चा धोका निर्माण करते.
वर्डप्रेस 5.8.3 या भेद्यतेचे निराकरण करते. पॅचिंग हा तातडीचा सल्ला आहे. यूएस नॅशनल व्हल्नेरेबिलिटी डेटाबेसनुसार, असुरक्षा गंभीर आहेत.
टीप: Log4Shell – अभूतपूर्व प्रभाव, सॉफ्टवेअर डेव्हलपरसाठी कठोर धडे
कारण
2021 च्या शेवटी, वर्डप्रेस विकसकांना मोठ्या कामाच्या ओझ्याचा सामना करावा लागला. डिसेंबर २०२१ मध्ये प्लॅटफॉर्मचे पुढचे मोठे रिलीझ (५.९) रिलीज होण्याची टीमला आशा होती. योजना अवास्तव ठरली. 5.9 2021 जानेवारी 5.9 पर्यंत पुढे ढकलण्यात आले आहे.
एडिसन स्टॅव्हलो, ओपन-सोर्स प्लॅटफॉर्मच्या विकासकांपैकी एक, 5.9 विकास प्रक्रियेचे वर्णन “लाल ध्वज” आणि “धोकादायकपणे घाई” असे केले. शोध इंजिन जर्नल, एक ऑनलाइन माध्यम, असा अंदाज लावतो की अधिक जागा आणि सुरक्षिततेकडे लक्ष देऊन असुरक्षा टाळता आल्या असत्या. याला महत्त्व आहे, परंतु कामाचा दबाव तात्पुरता आहे. 2013 पासून असुरक्षा आहेत.