ورڈپریس متعارف ڪرايو ھڪڙو ايمرجنسي پيچ چار سنگين خطرن لاءِ. ورڈپریس 5.8.3 فوري طور تي دستياب آهي.
WP_Meta_Query ۽ WP_Query، مواد مينيجمينٽ سسٽم ۾ ٻه اهم ۽ وڏي پيماني تي استعمال ٿيندڙ طبقن کي SQL انجيڪشن حملن لاءِ ڪمزور ثابت ڪيو ويو. XSS حملا ممڪن ڪيا ويا پوسٽ سلگس (URLs ۾ صفحن جو منفرد نالو). ڪجھ ورڈپریس ملٽي سائٽون پڻ پي ايڇ پي اعتراض انجيڪشن لاءِ پريون هيون. جنهنڪري ريموٽ ڪوڊ جي عمل (RCE) جو خطرو پيدا ڪري ٿو.
ورڈپریس 5.8.3 انهن خطرن کي حل ڪري ٿو. پيچنگ تڪڙو مشورو آهي. يو ايس نيشنل ويلنريبلٽي ڊيٽابيس جي مطابق، ڪمزوريون نازڪ آهن.
ترڪيب: Log4Shell - بي مثال اثر، سافٽ ويئر ڊولپرز لاءِ سخت سبق
سبب آهي
2021 جي آخر ۾، ورڈپریس ڊولپرز کي سخت ڪم لوڊ ڪرڻ جو سامنا ڪيو ويو. ٽيم اميد ڪئي ته پليٽ فارم جي ايندڙ وڏي رليز (5.9) کي ڊسمبر 2021 ۾ جاري ڪيو وڃي. اهو منصوبو غير حقيقي ثابت ٿيو. 5.9 جنوري 25، 2022 تائين ملتوي ڪيو ويو آهي.
Addison Stavlo، اوپن سورس پليٽ فارم جي ڊولپرز مان هڪ، 5.9 ڊولپمينٽ جي عمل کي "لال پرچم" ۽ "خطرناڪ طور تي جلدي" جي طور تي بيان ڪيو. سرچ انجڻ جرنل، هڪ آن لائن ميڊيم، قياس ڪري ٿو ته خطرن کي روڪيو ويو هجي ها وڌيڪ جاءِ ۽ سيڪيورٽي تي ڌيان ڏيڻ سان. اھو ھڪڙو بنيادي قدر آھي، پر ڪم جو دٻاء عارضي آھي. ڪمزوريون 2013 کان لڳ ڀڳ آهن.