WordPress wuxuu soo bandhigay balastar degdeg ah oo loogu talagalay afar dayacan oo halis ah. WordPress 5.8.3 waa la heli karaa isla markiiba.
WP_Meta_Query iyo WP_Query, oo ah laba fasal oo muhiim ah oo si weyn loo isticmaalo nidaamka maaraynta nuxurka, ayaa la ogaaday inay u nugul yihiin weerarrada duritaanka SQL. Weerarada XSS waxaa suurtageliyay slugs boostada (magaca gaarka ah ee boggaga URL-yada). Qaar ka mid ah boggaga badan ee WordPress ayaa sidoo kale u nugul duritaanka shayga PHP. Midda dambe waxay abuurtaa khatar ah fulinta code fog (RCE).
WordPress 5.8.3 ayaa hagaajiya dayacannadan. Ku dhejinta waa talada degdegga ah. Marka loo eego Xogta Nuglaanta Qaranka ee Maraykanka, baylahdu waa halis.
Talo: Log4Shell - saameyn aan horay loo arag, casharro adag oo loogu talagalay horumarinta software
Sababta
Dhammaadkii 2021, horumariyayasha WordPress waxa ay wajahday culays shaqo oo culus. Kooxdu waxa ay rajaynaysay in ay sii deyso soo daynta soo socota ee weyn (5.9) bisha Diisambar 2021. Qorshuhu waxa uu noqday mid aan run ahayn. 5.9 ayaa dib loo dhigay Janaayo 25, 2022.
Addison Stavlo, oo ka mid ah soosaarayaasha madal il-furan, ayaa ku tilmaamay habka horumarinta 5.9 inuu yahay "calan cas" iyo "si khatar ah loo degdegay". Joornaalka Mashiinka Raadinta, oo ah dhexdhexaad online ah, ayaa qiyaaseysa in dayacanka laga hortagi karay iyada oo meel bannaan iyo fiiro gaar ah loo yeesho amniga. Taasi waxay leedahay udub dhexaadka qiimaha, laakiin cadaadiska shaqadu waa ku meel gaar. Nuglaanta ayaa jirtay ilaa 2013.