WordPress inatanguliza kiraka cha dharura kwa udhaifu mkuu nne. WordPress 5.8.3 inapatikana mara moja.
WP_Meta_Query na WP_Query, madarasa mawili muhimu na yanayotumiwa sana katika mfumo wa udhibiti wa maudhui, yalipatikana kuwa katika hatari ya kushambuliwa na SQL. Mashambulizi ya XSS yaliwezeshwa na slugs za posta (jina la kipekee la kurasa katika URL). Baadhi ya tovuti nyingi za WordPress pia zilikabiliwa na sindano ya kitu cha PHP. Mwisho huunda hatari ya utekelezaji wa nambari ya mbali (RCE).
WordPress 5.8.3 hurekebisha udhaifu huu. Kufunga ni ushauri wa haraka. Kulingana na Hifadhidata ya Kitaifa ya Hatari ya Marekani, udhaifu ni muhimu.
Kidokezo: Log4Shell - athari ambayo haijawahi kushuhudiwa, masomo magumu kwa wasanidi programu
Kusababisha
Mwisho wa 2021, watengenezaji wa WordPress walikabiliwa na mzigo mzito wa kazi. Timu ilitarajia kutoa toleo kuu lililofuata la jukwaa (5.9) mnamo Desemba 2021. Mpango huo haukuwa wa kweli. 5.9 imeahirishwa hadi Januari 25, 2022.
Addison Stavlo, mmoja wa wasanidi wa jukwaa la chanzo-wazi, alielezea mchakato wa ukuzaji wa 5.9 kama "bendera nyekundu" na "uliharakishwa kwa hatari". Search Engine Journal, chombo cha mtandaoni, kinakisia kuwa udhaifu ungeweza kuzuiwa kwa nafasi zaidi na umakini wa usalama. Hiyo ina msingi wa thamani, lakini shinikizo la kazi ni la muda. Udhaifu umekuwepo tangu 2013.