WordPress බරපතල දුර්වලතා හතරක් සඳහා හදිසි පැච් එකක් හඳුන්වා දෙයි. WordPress 5.8.3 වහාම ලබා ගත හැකිය.
අන්තර්ගත කළමනාකරණ පද්ධතියේ තීරණාත්මක සහ බහුලව භාවිතා වන පන්ති දෙකක් වන WP_Meta_Query සහ WP_Query SQL එන්නත් ප්රහාරවලට ගොදුරු විය හැකි බව සොයා ගන්නා ලදී. XSS ප්රහාර තැපැල් හම්බෙල්ලන් (URL වල ඇති පිටු වල අනන්ය නම) මගින් සිදු විය. සමහර වර්ඩ්ප්රෙස් බහු අඩවි PHP වස්තු එන්නත් කිරීමට ද නැඹුරු විය. දෙවැන්න දුරස්ථ කේත ක්රියාත්මක කිරීමේ (RCE) අවදානමක් ඇති කරයි.
WordPress 5.8.3 මෙම දුර්වලතා නිවැරදි කරයි. පැච් කිරීම හදිසි උපදෙස් වේ. එක්සත් ජනපද ජාතික අවදානම් දත්ත ගබඩාවට අනුව, අවදානම් තීරණාත්මක ය.
ඉඟිය: Log4Shell - පෙර නොවූ විරූ බලපෑමක්, මෘදුකාංග සංවර්ධකයින් සඳහා දුෂ්කර පාඩම්
හේතුව
2021 අවසානයේදී, වර්ඩ්ප්රෙස් සංවර්ධකයින් අධික වැඩ බරකට මුහුණ දුන්හ. වේදිකාවේ මීළඟ ප්රධාන නිකුතුව (5.9) 2021 දෙසැම්බර් මාසයේදී නිකුත් කිරීමට කණ්ඩායම බලාපොරොත්තු විය. සැලැස්ම යථාර්ථවාදී නොවන බව පෙනී ගියේය. 5.9 25 ජනවාරි 2022 දක්වා කල් දමා ඇත.
විවෘත මූලාශ්ර වේදිකාවේ සංවර්ධකයෙකු වන ඇඩිසන් ස්ටාව්ලෝ, 5.9 සංවර්ධන ක්රියාවලිය විස්තර කළේ “රතු කොඩිය” සහ “භයානක ලෙස ඉක්මන්” ලෙස ය. අන්තර්ජාල මාධ්යයක් වන සෙවුම් යන්ත්ර ජර්නලය අනුමාන කරන්නේ වැඩි ඉඩක් සහ ආරක්ෂාව කෙරෙහි අවධානය යොමු කිරීමෙන් අවදානම වළක්වා ගත හැකිව තිබූ බවයි. එහි හරයක් ඇත, නමුත් වැඩ පීඩනය තාවකාලිකයි. දුර්වලතා 2013 සිට පැවතුනි.