WordPress predstavuje núdzovú opravu pre štyri vážne zraniteľnosti. WordPress 5.8.3 je k dispozícii okamžite.
Zistilo sa, že WP_Meta_Query a WP_Query, dve kľúčové a široko používané triedy v systéme správy obsahu, sú zraniteľné voči útokom SQL injection. XSS útoky umožnili post slugs (jedinečný názov stránok v URL). Niektoré multistránky WordPress boli tiež náchylné na vkladanie objektov PHP. Ten vytvára riziko vzdialeného spustenia kódu (RCE).
WordPress 5.8.3 opravuje tieto chyby zabezpečenia. Záplatovanie je naliehavá rada. Podľa americkej národnej databázy zraniteľností sú zraniteľnosti kritické.
Tip: Log4Shell – bezprecedentný vplyv, tvrdé lekcie pre vývojárov softvéru
Spôsobiť
Na konci roka 2021 čelili vývojári WordPress veľkému pracovnému zaťaženiu. Tím dúfal, že ďalšie hlavné vydanie platformy (5.9) vydá v decembri 2021. Plán sa ukázal ako nereálny. 5.9 bol odložený na 25. januára 2022.
Addison Stavlo, jeden z vývojárov platformy s otvoreným zdrojovým kódom, opísal vývojový proces 5.9 ako „červenú vlajku“ a „nebezpečne uponáhľaný“. Online médium Search Engine Journal špekuluje, že zraniteľnosti sa dalo predísť väčším priestorom a pozornosťou na bezpečnosť. To má jadro hodnoty, ale pracovný tlak je dočasný. Zraniteľnosti existujú od roku 2013.