TR-21-0434 (WordPress Eklenti Zaifyeti)

Genel Bilgi

WordPress eklentileri WP Prayer ve ReDi Restaurant Reservation'da XSS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların saldırı gerçekleştirmeleri ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://www.exploit-db.com/exploits/49921

http://goprayer.com/

https://wordpress.org/plugins/wp-prayer/

https://www.itsecuritynews.info/xss-vulnerability-found-in-redi-restaurant-reservation-wordpress-plugin/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItSecurityNewsAggregated+%28IT+Security+News%29

https://www.bleepingcomputer.com/news/security/critical-wordpress-plugin-zero-day-under-active-exploitation/

https://cxsecurity.com/issue/WLB-2021060001

2021-06-02