WordPress သည် ပြင်းထန်သော အားနည်းချက်လေးခုအတွက် အရေးပေါ် patch တစ်ခုကို မိတ်ဆက်ပေးသည်။ WordPress 5.8.3 ကို ချက်ချင်းရနိုင်သည်။
WP_Meta_Query နှင့် WP_Query တို့သည် အကြောင်းအရာစီမံခန့်ခွဲမှုစနစ်တွင် အရေးကြီးပြီး အသုံးများသော အတန်းနှစ်ခုကို SQL ထိုးသွင်းတိုက်ခိုက်မှုများတွင် အားနည်းချက်ရှိကြောင်း တွေ့ရှိခဲ့သည်။ XSS တိုက်ခိုက်မှုများကို ပို့စ်ပက်ကျိများ (URLs များရှိ စာမျက်နှာများ၏ ထူးခြားသောအမည်) ဖြင့် ပြုလုပ်နိုင်သည်။ အချို့သော WordPress multisites များသည် PHP object ထိုးခြင်းကို ခံရတတ်သည်။ နောက်ပိုင်းတွင် အဝေးထိန်းကုဒ်လုပ်ဆောင်ခြင်း (RCE) အန္တရာယ်ကို ဖန်တီးသည်။
WordPress 5.8.3 သည် ဤအားနည်းချက်များကို ပြင်ဆင်ပေးသည်။ Patching သည် အရေးတကြီးအကြံပေးချက်ဖြစ်သည်။ US National Vulnerability Database အရ အားနည်းချက်များသည် အရေးကြီးပါသည်။
အကြံပြုချက်- Log4Shell – မကြုံစဖူးသော သက်ရောက်မှု၊ ဆော့ဖ်ဝဲရေးဆွဲသူများအတွက် ခက်ခဲသောသင်ခန်းစာများ
အကွောငျး
2021 နှစ်ကုန်တွင်၊ WordPress developer များသည် ကြီးလေးသောအလုပ်တာဝန်ကို ရင်ဆိုင်ခဲ့ရသည်။ အဖွဲ့သည် ၂၀၂၁ ခုနှစ် ဒီဇင်ဘာလတွင် ပလက်ဖောင်း၏နောက်ထပ်အကြီးစားထွက်ရှိမှု (5.9) ကို ထုတ်ဝေရန်မျှော်လင့်ထားသည်။ အဆိုပါအစီအစဉ်သည် လက်တွေ့မကျခဲ့ပေ။ 2021 ကို 5.9 ခုနှစ် ဇန်နဝါရီလ 25 ရက်နေ့သို့ ရွှေ့ဆိုင်းထားသည်။
Open-source platform ၏ developer များထဲမှ တစ်ဦးဖြစ်သော Addison Stavlo က 5.9 ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်ကို "အနီရောင်အလံ" နှင့် "အန္တရာယ်များသော အပြေးအလွှား" အဖြစ် ဖော်ပြခဲ့သည်။ အွန်လိုင်းမီဒီယာတစ်ခုဖြစ်သည့် Search Engine Journal သည် အားနည်းချက်များကို နေရာလွတ်နှင့် လုံခြုံရေးကို ပိုမိုအာရုံစိုက်ခြင်းဖြင့် တားဆီးနိုင်မည်ဟု ခန့်မှန်းထားသည်။ ၎င်းသည် တန်ဖိုး၏ အဓိကအချက်ဖြစ်သော်လည်း အလုပ်ဖိအားသည် ယာယီဖြစ်သည်။ အားနည်းချက်များသည် 2013 ခုနှစ်ကတည်းက ရှိနေခဲ့သည်။