ਵਰਡਪਰੈਸ ਚਾਰ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਇੱਕ ਐਮਰਜੈਂਸੀ ਪੈਚ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਵਰਡਪਰੈਸ 5.8.3 ਤੁਰੰਤ ਉਪਲਬਧ ਹੈ।
WP_Meta_Query ਅਤੇ WP_Query, ਸਮੱਗਰੀ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਦੋ ਮਹੱਤਵਪੂਰਨ ਅਤੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਕਲਾਸਾਂ, SQL ਇੰਜੈਕਸ਼ਨ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਪਾਈਆਂ ਗਈਆਂ ਸਨ। XSS ਹਮਲੇ ਪੋਸਟ ਸਲੱਗਸ (URL ਵਿੱਚ ਪੰਨਿਆਂ ਦਾ ਵਿਲੱਖਣ ਨਾਮ) ਦੁਆਰਾ ਸੰਭਵ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਕੁਝ ਵਰਡਪਰੈਸ ਮਲਟੀਸਾਈਟਸ ਵੀ PHP ਆਬਜੈਕਟ ਇੰਜੈਕਸ਼ਨ ਲਈ ਸੰਭਾਵਿਤ ਸਨ। ਬਾਅਦ ਵਾਲਾ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (RCE) ਦਾ ਖਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਵਰਡਪਰੈਸ 5.8.3 ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦਾ ਹੈ। ਪੈਚਿੰਗ ਜ਼ਰੂਰੀ ਸਲਾਹ ਹੈ। ਯੂਐਸ ਨੈਸ਼ਨਲ ਵਲਨੇਬਿਲਿਟੀ ਡੇਟਾਬੇਸ ਦੇ ਅਨੁਸਾਰ, ਕਮਜ਼ੋਰੀਆਂ ਨਾਜ਼ੁਕ ਹਨ।
ਸੰਕੇਤ: Log4Shell - ਬੇਮਿਸਾਲ ਪ੍ਰਭਾਵ, ਸਾਫਟਵੇਅਰ ਡਿਵੈਲਪਰਾਂ ਲਈ ਸਖ਼ਤ ਸਬਕ
ਕਾਰਨ
2021 ਦੇ ਅੰਤ ਵਿੱਚ, ਵਰਡਪਰੈਸ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਇੱਕ ਭਾਰੀ ਕੰਮ ਦੇ ਬੋਝ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ। ਟੀਮ ਨੇ ਦਸੰਬਰ 5.9 ਵਿੱਚ ਪਲੇਟਫਾਰਮ ਦੀ ਅਗਲੀ ਵੱਡੀ ਰੀਲੀਜ਼ (2021) ਨੂੰ ਰਿਲੀਜ਼ ਕਰਨ ਦੀ ਉਮੀਦ ਕੀਤੀ। ਇਹ ਯੋਜਨਾ ਬੇਯਕੀਨੀ ਸਾਬਤ ਹੋਈ। 5.9 ਨੂੰ 25 ਜਨਵਰੀ, 2022 ਤੱਕ ਮੁਲਤਵੀ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਐਡੀਸਨ ਸਟੈਵਲੋ, ਓਪਨ-ਸੋਰਸ ਪਲੇਟਫਾਰਮ ਦੇ ਡਿਵੈਲਪਰਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਨੇ 5.9 ਵਿਕਾਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ "ਲਾਲ ਫਲੈਗ" ਅਤੇ "ਖਤਰਨਾਕ ਤੌਰ 'ਤੇ ਕਾਹਲੀ" ਦੱਸਿਆ। ਖੋਜ ਇੰਜਨ ਜਰਨਲ, ਇੱਕ ਔਨਲਾਈਨ ਮਾਧਿਅਮ, ਅੰਦਾਜ਼ਾ ਲਗਾਉਂਦਾ ਹੈ ਕਿ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਵਧੇਰੇ ਥਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਵੱਲ ਧਿਆਨ ਦੇਣ ਨਾਲ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਸੀ। ਇਸਦਾ ਮੂਲ ਮੁੱਲ ਹੈ, ਪਰ ਕੰਮ ਦਾ ਦਬਾਅ ਅਸਥਾਈ ਹੈ। ਕਮਜ਼ੋਰੀਆਂ 2013 ਤੋਂ ਹੀ ਹਨ।