Nuglaanta halista ah (CVE weli lama magacaabin) ayaa lagu aqoonsaday Foomamka Ninja ee WordPress-ka, kaas oo leh in ka badan hal milyan oo rakibaadyo firfircoon ah, taas oo u oggolaanaysa booqdaha aan la oggolayn inuu si buuxda u maamulo goobta. Arrinta waxaa lagu xalliyay siidaynta 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4, and 3.6.11. Waxaa la xusay in nuglaanta mar horeba loo isticmaalay in lagu fuliyo weerarrada iyo in si degdeg ah loo joojiyo dhibaatada, horumarinta madal WordPress ah ayaa bilaabay rakibaad toos ah oo toos ah cusbooneysiinta goobaha isticmaalaha.
Nuglaanta waxaa sababa qalad ku yimid hirgelinta Merge Tags functionality, kaas oo u ogolaanaya dadka isticmaala aan la xaqiijin in ay wac qaar ka mid ah hababka taagan ee fasalada Ninja ee kala duwan (shaqada is_callable () ayaa loogu yeeraa si loo hubiyo in hababka lagu sheegay xogta la dhex maray Merge. Tags). Waxyaabaha kale, waxaa suurtagal ah in la waco hab ka saaraya macluumaadka uu soo diray isticmaaluhu. Gudbinta xogta taxanaha ah ee si gaar ah loo nashqadeeyay, weeraryahanku wuxuu bedeli karaa walxihiisa oo wuxuu ku guuleysan karaa fulinta koodhka PHP ee server-ka ama tirtiri kara faylasha aan sabab lahayn ee ku jira tusaha xogta goobta.
Source: opennet.ru