WordPress prezanton një patch urgjence për katër dobësi serioze. WordPress 5.8.3 është në dispozicion menjëherë.
WP_Meta_Query dhe WP_Query, dy klasa thelbësore dhe të përdorura gjerësisht në sistemin e menaxhimit të përmbajtjes, u zbuluan se ishin të prekshme ndaj sulmeve të injektimit SQL. Sulmet XSS u bënë të mundura nga post slugs (emri unik i faqeve në URL). Disa faqe të shumëfishta të WordPress ishin gjithashtu të prirur ndaj injektimit të objektit PHP. Kjo e fundit krijon rrezikun e ekzekutimit të kodit në distancë (RCE).
WordPress 5.8.3 rregullon këto dobësi. Patching është këshilla urgjente. Sipas bazës kombëtare të të dhënave të vulnerabilitetit të SHBA-së, dobësitë janë kritike.
Këshillë: Log4Shell – ndikim i paparë, mësime të vështira për zhvilluesit e softuerit
Bëj
Në fund të vitit 2021, zhvilluesit e WordPress u përballën me një ngarkesë të madhe pune. Ekipi shpresonte të lëshonte versionin tjetër madhor të platformës (5.9) në dhjetor 2021. Plani doli të ishte jorealist. 5.9 është shtyrë për 25 janar 2022.
Addison Stavlo, një nga zhvilluesit e platformës me burim të hapur, e përshkroi procesin e zhvillimit 5.9 si "flamur të kuq" dhe "të nxituar në mënyrë të rrezikshme". Search Engine Journal, një medium online, spekulon se dobësitë mund të ishin parandaluar me më shumë hapësirë dhe vëmendje ndaj sigurisë. Kjo ka një thelb vlere, por presioni i punës është i përkohshëm. Dobësitë kanë ekzistuar që nga viti 2013.