வேர்ட்பிரஸ் நான்கு தீவிர பாதிப்புகளுக்கு ஒரு அவசர பேட்சை அறிமுகப்படுத்துகிறது. WordPress 5.8.3 உடனடியாக கிடைக்கிறது.
WP_Meta_Query மற்றும் WP_Query, உள்ளடக்க மேலாண்மை அமைப்பில் இரண்டு முக்கியமான மற்றும் பரவலாகப் பயன்படுத்தப்படும் வகுப்புகள், SQL ஊசி தாக்குதல்களால் பாதிக்கப்படக்கூடியவை எனக் கண்டறியப்பட்டது. XSS தாக்குதல்கள் போஸ்ட் ஸ்லக்ஸ் (URLகளில் உள்ள பக்கங்களின் தனிப்பட்ட பெயர்) மூலம் சாத்தியமானது. சில வேர்ட்பிரஸ் மல்டிசைட்டுகள் PHP பொருள் உட்செலுத்தலுக்கு ஆளாகின்றன. பிந்தையது ரிமோட் குறியீடு செயல்படுத்தும் (RCE) அபாயத்தை உருவாக்குகிறது.
WordPress 5.8.3 இந்த பாதிப்புகளை சரிசெய்கிறது. ஒட்டுதல் என்பது அவசர ஆலோசனை. அமெரிக்க தேசிய பாதிப்பு தரவுத்தளத்தின்படி, பாதிப்புகள் முக்கியமானவை.
உதவிக்குறிப்பு: Log4Shell - முன்னோடியில்லாத தாக்கம், மென்பொருள் உருவாக்குநர்களுக்கு கடினமான பாடங்கள்
காரணம்
2021 இன் இறுதியில், வேர்ட்பிரஸ் டெவலப்பர்கள் அதிக பணிச்சுமையை எதிர்கொண்டனர். பிளாட்ஃபார்மின் அடுத்த பெரிய வெளியீட்டை (5.9) டிசம்பரில் 2021 இல் வெளியிட குழு நம்புகிறது. திட்டம் நம்பத்தகாததாக மாறியது. 5.9 ஜனவரி 25, 2022க்கு ஒத்திவைக்கப்பட்டது.
திறந்த மூல தளத்தின் டெவலப்பர்களில் ஒருவரான அடிசன் ஸ்டாவ்லோ, 5.9 மேம்பாட்டு செயல்முறையை "சிவப்புக் கொடி" மற்றும் "ஆபத்தான விரைவு" என்று விவரித்தார். ஒரு ஆன்லைன் ஊடகமான Search Engine Journal, அதிக இடவசதி மற்றும் பாதுகாப்பில் கவனம் செலுத்தினால் பாதிப்புகள் தடுக்கப்பட்டிருக்கலாம் என்று ஊகிக்கிறது. இது ஒரு முக்கிய மதிப்பைக் கொண்டுள்ளது, ஆனால் வேலை அழுத்தம் தற்காலிகமானது. பாதிப்புகள் 2013 முதல் உள்ளது.