WordPress 為四個嚴重漏洞引入了緊急補丁。 WordPress 5.8.3 立即可用。
發現內容管理系統中兩個關鍵且廣泛使用的類 WP_Meta_Query 和 WP_Query 容易受到 SQL 注入攻擊。 XSS 攻擊是通過 post slugs(URL 中頁面的唯一名稱)實現的。 一些 WordPress 多站點也容易發生 PHP 對象注入。 後者會產生遠程代碼執行 (RCE) 的風險。
WordPress 5.8.3 修復了這些漏洞。 修補是緊急建議。 根據美國國家漏洞數據庫,這些漏洞至關重要。
提示:Log4Shell – 前所未有的影響,軟件開發人員的慘痛教訓
導致
2021 年底,WordPress 開發者面臨著繁重的工作量。 該團隊希望在 5.9 年 2021 月發布該平台的下一個主要版本(5.9)。該計劃結果不切實際。 25 已推遲到 2022 年 XNUMX 月 XNUMX 日。
開源平台的開發者之一 Addison Stavlo 將 5.9 的開發過程描述為“危險信號”和“危險倉促”。 在線媒體 Search Engine Journal 推測,如果有更多的空間和對安全性的關注,這些漏洞本可以被阻止。 這有一個核心價值,但工作壓力是暫時的。 自 2013 年以來,這些漏洞一直存在。