O loʻo faʻaalia e WordPress se faʻalavelave faʻafuaseʻi mo faʻafitauli matuia e fa. WordPress 5.8.3 e maua vave.
WP_Meta_Query ma WP_Query, lua vasega taua ma fa'aaogaina lautele i totonu o le fa'aogaina o mataupu, na maua e fa'aletonu i osofa'iga tui SQL. O osofaʻiga a le XSS na mafai ona maua e ala i slugs (le igoa tulaga ese o itulau i URL). O nisi o WordPress multisites sa faigofie foi ile tui ole mea PHP. O le mea mulimuli e mafua ai se lamatiaga o le faʻatinoina o tulafono mamao (RCE).
O le WordPress 5.8.3 e faʻaleleia nei faʻafitauli. Patching o le fautuaga faanatinati. E tusa ai ma le US National Vulnerability Database, o faʻafitauli e taua tele.
Motugaafa: Log4Shell - aafiaga e leʻi tupu muamua, lesona faigata mo tagata atiaʻe polokalame
Mafuaʻaga
I le faaiuga o le 2021, na feagai le au atinaʻe WordPress ma le mamafa o galuega. Na fa'amoemoe le 'au e fa'amatu'u le isi fa'asalalauga tele a le fa'avae (5.9) ia Tesema 2021. Na i'u ina fa'aletonu le fuafuaga. 5.9 ua tolopo ia Ianuari 25, 2022.
O Addison Stavlo, o se tasi o le au atinaʻe o le faʻasalalauga faʻasalalau, na faʻamatalaina le faʻagasologa o le atinaʻeina o le 5.9 o le "fuʻa mumu" ma le "faanatinati mataʻutia". Su'esu'e Inisinia Journal, o se fa'asalalauga i luga ole laiga, fa'apea e mafai ona taofia fa'aletonu i le tele o avanoa ma le fa'alogo i le saogalemu. E iai lona taua, ae o le mamafa o galuega e le tumau. O faʻafitauli ua iai talu mai le 2013.