WordPress Garża Erba’ Theddidiet Serji Qabel il-Verżjoni 5.9

WordPress jintroduċi garża ta 'emerġenza għal erba' vulnerabbiltajiet serji. WordPress 5.8.3 huwa disponibbli immedjatament.

WP_Meta_Query u WP_Query, żewġ klassijiet kruċjali u użati ħafna fis-sistema tal-ġestjoni tal-kontenut, instabu li huma vulnerabbli għal attakki ta 'injezzjoni SQL. L-attakki XSS saru possibbli minn post slugs (l-isem uniku tal-paġni fl-URLs). Xi multisiti ta 'WordPress kienu wkoll suxxettibbli għall-injezzjoni ta' oġġett PHP. Dan tal-aħħar joħloq riskju ta' eżekuzzjoni remota tal-kodiċi (RCE).

WordPress 5.8.3 jiffissa dawn il-vulnerabbiltajiet. Patching huwa l-parir urġenti. Skont id-Database Nazzjonali tal-Vulnerabbiltà tal-Istati Uniti, il-vulnerabbiltajiet huma kritiċi.

Tip: Log4Shell – impatt bla preċedent, lezzjonijiet iebsa għall-iżviluppaturi tas-softwer

Cause

Fl-aħħar tal-2021, l-iżviluppaturi ta 'WordPress iffaċċjaw ammont kbir ta' xogħol. It-tim ttama li jirrilaxxa r-rilaxx ewlieni li jmiss tal-pjattaforma (5.9) f'Diċembru 2021. Il-pjan irriżulta li ma kienx realistiku. 5.9 ġie pospost għall-25 ta’ Jannar, 2022.

Addison Stavlo, wieħed mill-iżviluppaturi tal-pjattaforma open-source, iddeskriva l-proċess ta 'żvilupp 5.9 bħala "bandiera ħamra" u "għaġġla b'mod perikoluż". Search Engine Journal, mezz onlajn, jispekula li l-vulnerabbiltajiet setgħu ġew evitati b'aktar spazju u attenzjoni għas-sigurtà. Dan għandu qalba ta 'valur, iżda l-pressjoni tax-xogħol hija temporanja. Il-vulnerabbiltajiet ilhom madwar mill-2013.