TR-21-0456 (WordPress Eklenti Zaifyeti)

Genel Bilgi

WordPress eklentileri WP Statics, The FlightLog, Video Embed ve iFlyChat'te güvenlik zafiyetleri tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların saldırı gerçekleştirmeleri ihtimal dahilindedir. CVE kodları şu şekildedir.

CVE-2021-24340, CVE-2021-24336, CVE-2021-24337, CVE-2021-24342, CVE-2021-24343, CVE-2021-24344 ve CVE-2021-29504

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24336

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24337

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24340

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24342

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24343

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24344

https://cxsecurity.com/issue/WLB-2021060040

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29504

https://github.com/wp-cli/wp-cli/pull/5523

2021-06-08