WordPress introduce un patch de urgență pentru patru vulnerabilități grave. WordPress 5.8.3 este disponibil imediat.
WP_Meta_Query și WP_Query, două clase cruciale și utilizate pe scară largă în sistemul de management al conținutului, s-au dovedit a fi vulnerabile la atacurile de injecție SQL. Atacurile XSS au fost posibile prin post slugs (numele unic al paginilor din URL-uri). Unele multisite-uri WordPress au fost, de asemenea, predispuse la injectarea de obiecte PHP. Acesta din urmă creează un risc de execuție de cod la distanță (RCE).
WordPress 5.8.3 remediază aceste vulnerabilități. Plasarea este sfatul urgent. Conform bazei de date naționale privind vulnerabilitățile din SUA, vulnerabilitățile sunt critice.
Sfat: Log4Shell – impact fără precedent, lecții dure pentru dezvoltatorii de software
Provoca
La sfârșitul anului 2021, dezvoltatorii WordPress s-au confruntat cu un volum mare de muncă. Echipa spera să lanseze următoarea versiune majoră a platformei (5.9) în decembrie 2021. Planul s-a dovedit a fi nerealist. 5.9 a fost amânat pentru 25 ianuarie 2022.
Addison Stavlo, unul dintre dezvoltatorii platformei open-source, a descris procesul de dezvoltare 5.9 drept „steagul roșu” și „grabă periculos”. Search Engine Journal, un mediu online, speculează că vulnerabilitățile ar fi putut fi prevenite cu mai mult spațiu și atenție la securitate. Asta are un nucleu de valoare, dar presiunea de lucru este temporară. Vulnerabilitățile există din 2013.