TR-21-0344 (MediaWiki Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

MediaWiki; içerik yönetimindeki XSS ve Hizmet Kesintisi zafiyetlerini çözümlemek maksadıyla MediaWiki güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle MediaWiki içerik yönetim sistemini kullanan websitelerinin CVE-2021-31545, CVE-2021-31546, CVE-2021-31547, CVE-2021-31548, CVE-2021-31549, CVE-2021-31550, CVE-2021-31551, CVE-2021-31552, CVE-2021-31553, CVE-2021-31554 ve CVE-2021-31555 zaafiyetleri kullanılarak siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili incelemelerini ve MediaWiki versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31545

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31546

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31547

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31548

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31549

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31550

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31551

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31552

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31553

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31554

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-31545

2021-04-22