ВордПресс уводи хитну закрпу за четири озбиљне рањивости. ВордПресс 5.8.3 је одмах доступан.
Утврђено је да су ВП_Мета_Куери и ВП_Куери, две кључне и широко коришћене класе у систему за управљање садржајем, рањиве на нападе СКЛ ињекције. КССС напади су омогућени путем пужева (јединствени назив страница у УРЛ-овима). Неки ВордПресс више сајтови су такође били склони убризгавању ПХП објеката. Ово последње ствара ризик од даљинског извршавања кода (РЦЕ).
ВордПресс 5.8.3 поправља ове рањивости. Крпање је хитан савет. Према америчкој националној бази података о рањивости, рањивости су критичне.
Савет: Лог4Схелл – утицај без преседана, тешке лекције за програмере софтвера
Проузроковати
Крајем 2021. програмери ВордПресс-а су се суочили са великим оптерећењем. Тим се надао да ће следеће велико издање платформе (5.9) објавити у децембру 2021. Испоставило се да је план био нереалан. 5.9 је одложено за 25. јануар 2022.
Аддисон Ставло, један од програмера платформе отвореног кода, описао је процес развоја 5.9 као „црвену заставу“ и „опасно пожурио“. Сеарцх Енгине Јоурнал, онлајн медиј, спекулише да су рањивости могле бити спречене уз више простора и пажње на безбедност. То има срж вредности, али радни притисак је привремен. Рањивости постоје од 2013. године.