WordPress संस्करण 5.9 अगाडि चार गम्भीर खतराहरू प्याच गर्दछ

WordPress ले चार गम्भीर कमजोरीहरूको लागि आपतकालीन प्याच प्रस्तुत गर्दछ। WordPress 5.8.3 तुरुन्तै उपलब्ध छ।

WP_Meta_Query र WP_Query, सामग्री व्यवस्थापन प्रणालीमा दुई महत्त्वपूर्ण र व्यापक रूपमा प्रयोग गरिएका वर्गहरू, SQL इंजेक्शन आक्रमणहरूको लागि कमजोर भएको पाइयो। XSS आक्रमणहरू पोस्ट स्लगहरू (URL हरूमा पृष्ठहरूको अद्वितीय नाम) द्वारा सम्भव भएको थियो। केहि वर्डप्रेस मल्टिसाइटहरू पनि PHP वस्तु इंजेक्शनको लागि प्रवण थिए। पछिल्लोले रिमोट कोड कार्यान्वयन (RCE) को जोखिम सिर्जना गर्दछ।

WordPress 5.8.3 ले यी कमजोरीहरूलाई फिक्स गर्दछ। प्याचिङ तत्काल सल्लाह हो। अमेरिकी राष्ट्रिय जोखिम डाटाबेसका अनुसार, कमजोरीहरू महत्वपूर्ण छन्।

सुझाव: Log4Shell - अभूतपूर्व प्रभाव, सफ्टवेयर विकासकर्ताहरूको लागि कठिन पाठ

कारण

२०२१ को अन्त्यमा, WordPress विकासकर्ताहरूले भारी कामको बोझको सामना गरे। टोलीले प्लेटफर्मको अर्को प्रमुख रिलीज (५.९) डिसेम्बर २०२१ मा रिलिज गर्ने आशा राख्यो। योजना अवास्तविक सावित भयो। 2021 जनवरी 5.9, 2021 मा स्थगित गरिएको छ।

एडिसन स्ट्याभलो, खुला स्रोत प्लेटफर्मका विकासकर्ताहरू मध्ये एकले 5.9 विकास प्रक्रियालाई "रातो झण्डा" र "खतरनाक रूपमा हतारिएको" भनेर वर्णन गरे। खोज इन्जिन जर्नल, एक अनलाइन माध्यमले अनुमान गर्दछ कि अधिक ठाउँ र सुरक्षामा ध्यान दिएर कमजोरीहरूलाई रोक्न सकिन्थ्यो। त्यो मूल्यको कोर छ, तर कामको दबाब अस्थायी छ। कमजोरीहरू 2013 देखि नै छन्।