TR-20-497 (PrestaShop Zafiyeti)

Genel Bilgi

PrestaShop ürününde kritik XSS zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. CVE-2020-4074, CVE-2020-11074, CVE-2020-15079, CVE-2020-15080, CVE-2020-15081, CVE-2020-15082 ve CVE-2020-15083 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; PrestaShop güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-11074

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15079

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15080

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15081

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15082

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-15083

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4074

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-4074

2020-07-06