WordPress నాలుగు తీవ్రమైన దుర్బలత్వాల కోసం అత్యవసర ప్యాచ్ను పరిచయం చేసింది. WordPress 5.8.3 వెంటనే అందుబాటులో ఉంది.
WP_Meta_Query మరియు WP_Query, కంటెంట్ మేనేజ్మెంట్ సిస్టమ్లో రెండు కీలకమైన మరియు విస్తృతంగా ఉపయోగించే తరగతులు SQL ఇంజెక్షన్ దాడులకు గురయ్యే అవకాశం ఉన్నట్లు కనుగొనబడింది. XSS దాడులు పోస్ట్ స్లగ్ల ద్వారా సాధ్యమయ్యాయి (URLలలోని పేజీల ప్రత్యేక పేరు). కొన్ని WordPress మల్టీసైట్లు కూడా PHP ఆబ్జెక్ట్ ఇంజెక్షన్కు గురయ్యే అవకాశం ఉంది. రెండోది రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE) ప్రమాదాన్ని సృష్టిస్తుంది.
WordPress 5.8.3 ఈ దుర్బలత్వాలను పరిష్కరిస్తుంది. పాచింగ్ అనేది అత్యవసర సలహా. US నేషనల్ వల్నరబిలిటీ డేటాబేస్ ప్రకారం, దుర్బలత్వాలు చాలా క్లిష్టమైనవి.
చిట్కా: Log4Shell – అపూర్వమైన ప్రభావం, సాఫ్ట్వేర్ డెవలపర్లకు కఠినమైన పాఠాలు
కాజ్
2021 చివరిలో, WordPress డెవలపర్లు భారీ పనిభారాన్ని ఎదుర్కొన్నారు. ప్లాట్ఫారమ్ యొక్క తదుపరి ప్రధాన విడుదల (5.9)ని డిసెంబర్ 2021లో విడుదల చేయాలని బృందం భావించింది. ప్లాన్ అవాస్తవంగా మారింది. 5.9 జనవరి 25, 2022కి వాయిదా వేయబడింది.
ఓపెన్ సోర్స్ ప్లాట్ఫారమ్ యొక్క డెవలపర్లలో ఒకరైన అడిసన్ స్టావ్లో 5.9 అభివృద్ధి ప్రక్రియను "ఎర్ర జెండా" మరియు "ప్రమాదకరంగా పరుగెత్తటం"గా అభివర్ణించారు. సెర్చ్ ఇంజిన్ జర్నల్, ఆన్లైన్ మాధ్యమం, భద్రతకు ఎక్కువ స్థలం మరియు శ్రద్ధతో హానిని నిరోధించవచ్చని ఊహించింది. ఇది విలువ యొక్క ప్రధాన భాగాన్ని కలిగి ఉంది, కానీ పని ఒత్తిడి తాత్కాలికం. బలహీనతలు 2013 నుండి ఉన్నాయి.