TR-21-0586 (WordPress Eklenti Zafiyeti)

Genel Bilgi

Bazı WordPress eklentilerinde XSS ve Uzaktan Kod Çalıştırma güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların saldırı gerçekleştirmeleri ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://wordpress.org/plugins/current-book/

https://cxsecurity.com/issue/WLB-2021070073

https://www.exploit-db.com/exploits/50129

https://cxsecurity.com/issue/WLB-2021070092

https://it.wordpress.org/plugins/wordpress-popular-posts/

https://downloads.wordpress.org/plugin/wordpress-popular-posts.5.3.2.zip

https://blog.nintechnet.com/improper-input-validation-fixed-in-wordpress-popular-posts-plugin/