WordPress представляет экстренный патч для четырех серьезных уязвимостей. WordPress 5.8.3 доступен сразу.
WP_Meta_Query и WP_Query, два важнейших и широко используемых класса в системе управления контентом, оказались уязвимыми для атак путем внедрения SQL-кода. Атаки XSS стали возможными благодаря почтовым слагам (уникальным именам страниц в URL-адресах). Некоторые мультисайты WordPress также были подвержены внедрению объектов PHP. Последнее создает риск удаленного выполнения кода (RCE).
WordPress 5.8.3 исправляет эти уязвимости. Патч - срочный совет. Согласно Национальной базе данных уязвимостей США, уязвимости являются критическими.
Совет: Log4Shell — беспрецедентное влияние, тяжелые уроки для разработчиков программного обеспечения
Вызывать
В конце 2021 года разработчики WordPress столкнулись с большой нагрузкой. Команда надеялась выпустить следующий крупный релиз платформы (5.9) в декабре 2021 года. План оказался нереалистичным. 5.9 перенесен на 25 января 2022 года.
Эддисон Ставло, один из разработчиков платформы с открытым исходным кодом, назвал процесс разработки 5.9 «тревожным сигналом» и «опасной спешкой». Интернет-издание Search Engine Journal предполагает, что уязвимости можно было бы предотвратить, если бы уделили больше внимания безопасности. В этом есть основная ценность, но рабочее давление носит временный характер. Уязвимости существуют с 2013 года.