TR-20-250 (PrestaShop Zafiyeti)

Genel Bilgi

PrestaShop ürününde kritik XSS zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-5266, CVE-2020-5273 ve CVE-2020-5294 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; PrestaShop güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5266

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5294

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-5273

2020-04-17