WordPress 为四个严重漏洞引入了紧急补丁。 WordPress 5.8.3 立即可用。
发现内容管理系统中两个关键且广泛使用的类 WP_Meta_Query 和 WP_Query 容易受到 SQL 注入攻击。 XSS 攻击是通过 post slugs(URL 中页面的唯一名称)实现的。 一些 WordPress 多站点也容易发生 PHP 对象注入。 后者会产生远程代码执行 (RCE) 的风险。
WordPress 5.8.3 修复了这些漏洞。 修补是紧急建议。 根据美国国家漏洞数据库,这些漏洞至关重要。
提示:Log4Shell – 前所未有的影响,软件开发人员的惨痛教训
原因
2021 年底,WordPress 开发者面临着繁重的工作量。 该团队希望在 5.9 年 2021 月发布该平台的下一个主要版本(5.9)。该计划结果不切实际。 25 已推迟到 2022 年 XNUMX 月 XNUMX 日。
开源平台的开发者之一 Addison Stavlo 将 5.9 的开发过程描述为“危险信号”和“危险仓促”。 在线媒体 Search Engine Journal 推测,如果有更多的空间和对安全性的关注,这些漏洞本可以被阻止。 这有一个核心价值,但工作压力是暂时的。 自 2013 年以来,这些漏洞一直存在。