Awọn abulẹ Wodupiresi Awọn Irokeke Pataki Mẹrin niwaju Ẹya 5.9

Wodupiresi ṣafihan alemo pajawiri fun awọn ailagbara mẹrin mẹrin. Wodupiresi 5.8.3 wa lẹsẹkẹsẹ.

WP_Meta_Query ati WP_Query, awọn kilasi pataki meji ati lilo pupọ ni eto iṣakoso akoonu, ni a rii pe o jẹ ipalara si awọn ikọlu abẹrẹ SQL. Awọn ikọlu XSS ṣee ṣe nipasẹ awọn slugs ifiweranṣẹ (orukọ alailẹgbẹ ti awọn oju-iwe ni Awọn URL). Diẹ ninu awọn multisites WordPress tun jẹ itara si abẹrẹ ohun elo PHP. Ikẹhin ṣẹda eewu ti ipaniyan koodu isakoṣo latọna jijin (RCE).

Wodupiresi 5.8.3 ṣe atunṣe awọn ailagbara wọnyi. Patching ni awọn amojuto ni imọran. Gẹgẹbi aaye data ipalara ti Orilẹ-ede AMẸRIKA, awọn ailagbara jẹ pataki.

Imọran: Log4Shell – ipa ti a ko ri tẹlẹ, awọn ẹkọ lile fun awọn olupilẹṣẹ sọfitiwia

Ṣe

Ni ipari 2021, awọn olupilẹṣẹ Wodupiresi dojuko ẹru iṣẹ ti o wuwo. Ẹgbẹ naa nireti lati tu itusilẹ pataki ti pẹpẹ ti nbọ (5.9) silẹ ni Oṣu kejila ọdun 2021. Eto naa yipada lati jẹ aiṣedeede. 5.9 ti sun siwaju si Oṣu Kini Ọjọ 25, Ọdun 2022.

Addison Stavlo, ọkan ninu awọn olupilẹṣẹ ti ipilẹ orisun-ìmọ, ṣapejuwe ilana idagbasoke 5.9 bi “asia pupa” ati “ti o yara lewu”. Iwe akọọlẹ Iwadi Iwadi, alabọde ori ayelujara, ṣe akiyesi pe awọn ailagbara le ti ni idiwọ pẹlu aaye diẹ sii ati akiyesi si aabo. Iyẹn ni ipilẹ ti iye, ṣugbọn titẹ iṣẹ jẹ igba diẹ. Awọn ailagbara ti wa ni ayika lati ọdun 2013.