WordPress แนะนำโปรแกรมแก้ไขฉุกเฉินสำหรับสี่ช่องโหว่ที่ร้ายแรง WordPress 5.8.3 ใช้งานได้ทันที
WP_Meta_Query และ WP_Query ซึ่งเป็นสองคลาสที่สำคัญและใช้กันอย่างแพร่หลายในระบบการจัดการเนื้อหา พบว่ามีความเสี่ยงต่อการโจมตีด้วยการฉีด SQL การโจมตี XSS เกิดขึ้นได้โดยการโพสต์ทาก (ชื่อเฉพาะของหน้าใน URL) ไซต์หลายไซต์ของ WordPress บางตัวมีแนวโน้มที่จะฉีดอ็อบเจกต์ PHP เช่นกัน หลังสร้างความเสี่ยงในการเรียกใช้โค้ดจากระยะไกล (RCE)
WordPress 5.8.3 แก้ไขช่องโหว่เหล่านี้ การแก้ไขเป็นคำแนะนำเร่งด่วน จากข้อมูลของ US National Vulnerability Database ช่องโหว่นั้นมีความสำคัญ
เคล็ดลับ: Log4Shell – ผลกระทบที่ไม่เคยมีมาก่อน บทเรียนอย่างหนักสำหรับนักพัฒนาซอฟต์แวร์
ก่อให้เกิด
ในช่วงปลายปี 2021 นักพัฒนา WordPress ต้องเผชิญกับภาระงานหนัก ทีมงานหวังว่าจะเปิดตัวรุ่นใหญ่ครั้งต่อไปของแพลตฟอร์ม (5.9) ในเดือนธันวาคม พ.ศ. 2021 แผนดังกล่าวไม่สมจริง 5.9 ถูกเลื่อนออกไปเป็น 25 มกราคม 2022
Addison Stavlo หนึ่งในผู้พัฒนาแพลตฟอร์มโอเพ่นซอร์ส อธิบายขั้นตอนการพัฒนา 5.9 ว่า "แฟล็กสีแดง" และ "เร่งด่วนอย่างอันตราย" Search Engine Journal ซึ่งเป็นสื่อออนไลน์คาดการณ์ว่าช่องโหว่ดังกล่าวสามารถป้องกันได้โดยใช้พื้นที่มากขึ้นและให้ความสำคัญกับความปลอดภัย ที่มีแก่นของมูลค่า แต่ความกดดันในการทำงานเป็นเพียงชั่วคราว ช่องโหว่ดังกล่าวมีมาตั้งแต่ปี 2013