TR-21-0544 (WordPress Eklenti Zaifyeti)

Genel Bilgi

Bazı WordPress eklentilerinde Bilgi İfşası, Uzaktan Kod Çalıştırma ve XSS güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların saldırı gerçekleştirmeleri ihtimal dahilindedir. CVE kodları şu şekildedir.

CVE-2021-24146 ve CVE-2021-24145

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://webnus.net/modern-events-calendar/

https://downloads.wordpress.org/plugin/modern-events-calendar-lite.5.16.2.zip

https://github.com/Hacker5preme/Exploits/blob/main/Wordpress/CVE-2021-24146/README.md

https://cxsecurity.com/issue/WLB-2021070005

https://github.com/Hacker5preme/Exploits/blob/main/Wordpress/CVE-2021-24145/README.md

https://github.com/flozz/p0wny-shell

https://cxsecurity.com/issue/WLB-2021070002

2021-07-05