WordPress як ямоқи фавқулоддаро барои чор осебпазирии ҷиддӣ ҷорӣ мекунад. WordPress 5.8.3 фавран дастрас аст.
WP_Meta_Query ва WP_Query, ду синфи муҳим ва ба таври васеъ истифодашаванда дар системаи идоракунии мундариҷа, ба ҳамлаҳои тазриқии SQL осебпазиранд. Ҳамлаҳои XSS тавассути slugs (номи беназири саҳифаҳо дар URL) имконпазир шуданд. Баъзе сайтҳои мултипликатори WordPress низ ба тазриқи объекти PHP майл доштанд. Охирин хатари иҷроиши коди дурдаст (RCE) эҷод мекунад.
WordPress 5.8.3 ин осебпазириро ислоҳ мекунад. Пахш кардан маслиҳати фаврӣ аст. Мувофиқи маълумоти махзани миллии осебпазирии ИМА, осебпазириҳо муҳиманд.
Маслиҳат: Log4Shell - таъсири бесобиқа, дарсҳои душвор барои таҳиягарони нармафзор
Сабаб
Дар охири соли 2021, таҳиягарони WordPress ба сарбории вазнин дучор шуданд. Даста умедвор буд, ки версияи навбатии асосии платформаро (5.9) дар моҳи декабри соли 2021 мебарорад. Нақша ғайривоқеӣ баромад. 5.9 то 25 январи соли 2022 мавқуф гузошта шуд.
Аддисон Ставло, яке аз таҳиягарони платформаи кушодаасос, раванди таҳияи 5.9-ро "парчами сурх" ва "ба таври хатарнок шитобшуда" тавсиф кард. Search Engine Journal, як расонаи онлайн, тахмин мезанад, ки осебпазириро метавон бо фазои бештар ва таваҷҷӯҳ ба амният пешгирӣ кард. Ин як арзиши аслӣ дорад, аммо фишори корӣ муваққатӣ аст. Камбудиҳо аз соли 2013 инҷониб вуҷуд доранд.