TR-21-0552 (WordPress Eklenti Zaifyeti)

Genel Bilgi

Bazı WordPress eklenti ve temalarında XSS, Siteler arası komut dosyası çalıştırma ve SQL Enjeksiyonu güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların saldırı gerçekleştirmeleri ihtimal dahilindedir. CVE kodları şu şekildedir.

CVE-2021-24375, CVE-2021-24384, CVE-2021-24386, CVE-2021-24387, CVE-2021-24388, CVE-2021-24389, CVE-2021-24405, CVE-2021-24406, CVE-2021-24407, CVE-2021-24451 ve CVE-2021-24494

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://gotmls.net/

https://www.exploit-db.com/exploits/50107

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24375

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24384

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24386

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24387

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24388

2021-07-07