WordPress ngenalkeun patch darurat pikeun opat kerentanan anu serius. WordPress 5.8.3 sayogi langsung.
WP_Meta_Query jeung WP_Query, dua kelas krusial jeung loba dipaké dina sistem manajemen eusi, kapanggih rentan ka serangan suntik SQL. Serangan XSS dimungkinkeun ku pos slugs (ngaran unik halaman dina URL). Sababaraha multisites WordPress ogé rawan suntikan obyék PHP. Anu terakhir nyiptakeun résiko palaksanaan kode jauh (RCE).
WordPress 5.8.3 ngalereskeun kerentanan ieu. Patching mangrupikeun saran anu penting. Numutkeun kana Database Kerentanan Nasional AS, kerentananna kritis.
Tip: Log4Shell - dampak anu teu pernah terjadi, palajaran keras pikeun pamekar software
sabab
Dina ahir taun 2021, pamekar WordPress nyanghareupan beban kerja anu beurat. Tim éta ngaharepkeun ngaleupaskeun rilis utama platform salajengna (5.9) dina bulan Désémber 2021. Rencanana tétéla henteu réalistis. 5.9 parantos ditunda ka 25 Januari 2022.
Addison Stavlo, salah sahiji pamekar platform open-source, ngajelaskeun prosés ngembangkeun 5.9 salaku "bendera beureum" jeung "bahya rurusuhan". Search Engine Journal, hiji medium online, speculates yén vulnerabilities bisa geus dicegah kalayan leuwih spasi tur perhatian kana kaamanan. Nu boga inti nilai, tapi tekanan gawé téh samentara. Kerentanan parantos aya ti saprak 2013.