ورڈپریس د څلورو جدي زیانونو لپاره اضطراري پیچ معرفي کوي. WordPress 5.8.3 سمدلاسه شتون لري.
WP_Meta_Query او WP_Query، د منځپانګې مدیریت سیسټم کې دوه مهم او په پراخه کچه کارول شوي ټولګي، د SQL انجیکشن بریدونو لپاره زیان منونکي وموندل شول. د XSS بریدونه د پوسټ سلیګز (په URLs کې د پاڼو ځانګړي نوم) لخوا ممکن شوي. ځینې ورڈپریس ملټي سایټونه هم د PHP اعتراض انجیکشن ته زیان رسوي. وروستی د ریموټ کوډ اجرا کولو (RCE) خطر رامینځته کوي.
WordPress 5.8.3 دا زیانمننې حل کوي. پیچ کول عاجل مشوره ده. د متحده ایالاتو د ملي زیان مننې ډیټابیس په وینا، زیانمنونکي خورا مهم دي.
لارښوونه: Log4Shell - بې ساري اغیزه، د سافټویر پراختیا کونکو لپاره سخت درسونه
لامل
د 2021 په پای کې ، د ورڈپریس پراختیا کونکي د دروند کاري بار سره مخ وو. ټیم هیله درلوده چې د پلیټ فارم راتلونکی لوی ریلیز (5.9) د 2021 په ډسمبر کې خپور کړي. پلان غیر واقعیتي وګرځید. 5.9 د جنوري 25، 2022 ته ځنډول شوی.
اډیسن سټاولو، د خلاصې سرچینې پلیټ فارم یو له پراختیا کونکو څخه، د 5.9 پراختیایي پروسه د "سرخ بیرغ" او "خطرناکه چټک" په توګه تشریح کړه. د لټون انجنی ژورنال، یو آنلاین وسیله، اټکل کوي چې د زیانونو مخه نیول کیدی شي امنیت ته د ډیر ځای او پاملرنې سره. دا یو اصلي ارزښت لري، مګر د کار فشار لنډمهاله دی. زیانونه له 2013 راهیسې شتون لري.