Kusagadzikana kwakanyanya (CVE haisati yapihwa) yakaonekwa muNinja Mafomu WordPress yekuwedzera, iyo ine inodarika miriyoni inoshanda kumisikidzwa, ichibvumira muenzi asina mvumo kuti awane kutonga kuzere kwesaiti. Nyaya yakagadziriswa muzvinyorwa 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, uye 3.6.11. Zvinocherechedzwa kuti kusagadzikana kuri kutoshandiswa kuita kurwiswa uye nekuchimbidza kuvharira dambudziko, vagadziri veWordPress papuratifomu vakatangisa kumanikidza otomatiki kuisirwa kweiyo update panzvimbo dzevashandisi.
Kusagadzikana kunokonzerwa nekukanganisa mukuita kweMerge Tags mashandiro, izvo zvinobvumira vashandisi vasina kutenderwa kudaidza dzimwe nzira dzakasimba kubva kwakasiyana maNinja Mafomu makirasi (iyo is_callable () basa rakadaidzwa kuti ritarise kana nzira dzakataurwa mudhata rakapfuura neMerge. Tags). Pakati pezvimwe zvinhu, zvaigoneka kudaidza nzira iyo inobvisa zvinyorwa zvinotumirwa nemushandisi. Nekutumira data rakanyatsogadzirirwa serialized, munhu anorwisa anogona kutsiva zvinhu zvake uye kuwana kuurayiwa kwePP kodhi pane sevha kana kudzima mafaera anopokana mudhairekitori ane saiti data.
Source: opennet.ru