ورڈپریس نے چار سنگین خطرات کے لیے ایک ہنگامی پیچ متعارف کرایا ہے۔ ورڈپریس 5.8.3 فوری طور پر دستیاب ہے۔
WP_Meta_Query اور WP_Query، مواد کے انتظام کے نظام میں دو اہم اور وسیع پیمانے پر استعمال ہونے والی کلاسیں، ایس کیو ایل انجیکشن حملوں کا شکار پائی گئیں۔ XSS حملوں کو پوسٹ سلگس (URLs میں صفحات کا منفرد نام) کے ذریعے ممکن بنایا گیا تھا۔ کچھ ورڈپریس ملٹی سائٹس بھی پی ایچ پی آبجیکٹ انجیکشن کا شکار تھیں۔ مؤخر الذکر ریموٹ کوڈ پر عمل درآمد (RCE) کا خطرہ پیدا کرتا ہے۔
ورڈپریس 5.8.3 ان کمزوریوں کو ٹھیک کرتا ہے۔ پیچ کرنا فوری مشورہ ہے۔ امریکی قومی خطرے کے ڈیٹا بیس کے مطابق، خطرات بہت اہم ہیں۔
ٹپ: Log4Shell – سافٹ ویئر ڈویلپرز کے لیے بے مثال اثر، سخت اسباق
کیونکہ
2021 کے آخر میں، ورڈپریس ڈویلپرز کو کام کے بھاری بوجھ کا سامنا کرنا پڑا۔ ٹیم کو امید تھی کہ پلیٹ فارم کی اگلی بڑی ریلیز (5.9) دسمبر 2021 میں ریلیز ہوگی۔ منصوبہ غیر حقیقی نکلا۔ 5.9 کو 25 جنوری 2022 تک ملتوی کر دیا گیا ہے۔
Addison Stavlo، اوپن سورس پلیٹ فارم کے ڈویلپرز میں سے ایک، نے 5.9 کی ترقی کے عمل کو "سرخ پرچم" اور "خطرناک طور پر جلدی" کے طور پر بیان کیا۔ سرچ انجن جرنل، ایک آن لائن میڈیم، قیاس کرتا ہے کہ کمزوریوں کو زیادہ جگہ اور سیکورٹی پر توجہ دے کر روکا جا سکتا تھا۔ اس کی بنیادی اہمیت ہے، لیکن کام کا دباؤ عارضی ہے۔ کمزوریاں 2013 سے ہی موجود ہیں۔