WordPress to'rtta jiddiy zaiflik uchun favqulodda yamoqni taqdim etadi. WordPress 5.8.3 darhol mavjud.
Kontentni boshqarish tizimida ikkita muhim va keng qo'llaniladigan WP_Meta_Query va WP_Query sinflari SQL in'ektsion hujumlariga nisbatan zaif ekanligi aniqlandi. XSS hujumlari post slugs (URL-dagi sahifalarning noyob nomi) yordamida amalga oshirildi. Ba'zi WordPress ko'p saytlari ham PHP ob'ektini kiritishga moyil edi. Ikkinchisi masofaviy kodni bajarish (RCE) xavfini yaratadi.
WordPress 5.8.3 ushbu zaifliklarni tuzatadi. Yamoq - bu shoshilinch maslahat. AQSh Milliy zaiflik ma'lumotlar bazasi ma'lumotlariga ko'ra, zaifliklar juda muhim.
Maslahat: Log4Shell - dasturiy ta'minot ishlab chiquvchilari uchun misli ko'rilmagan ta'sir, qiyin darslar
Sababi
2021 yil oxirida WordPress ishlab chiquvchilari katta ish yukiga duch kelishdi. Jamoa platformaning navbatdagi yirik versiyasini (5.9) 2021-yil dekabrda chiqarishga umid qildi. Reja haqiqatga to‘g‘ri kelmaydigan bo‘lib chiqdi. 5.9 25 yil 2022 yanvarga qoldirildi.
Ochiq kodli platformani ishlab chiquvchilardan biri Addison Stavlo 5.9-ni ishlab chiqish jarayonini "qizil bayroq" va "xavfli shoshilinch" deb ta'rifladi. Search Engine Journal, onlayn vosita, zaifliklarning oldini olish uchun ko'proq joy va xavfsizlikka e'tibor qaratish mumkin edi, deb taxmin qilmoqda. Bu muhim ahamiyatga ega, ammo ish bosimi vaqtinchalik. Zaifliklar 2013 yildan beri mavjud.