TR-20-791 (MediaWiki Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

MediaWiki; içerik yönetimindeki XSS zafiyetlerini çözümlemek maksadıyla MediaWiki güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle MediaWiki içerik yönetim sistemini kullanan websitelerinin CVE-2020-15005, CVE-2020-25812, CVE-2020-25813, CVE-2020-25814, CVE-2020-25815, CVE-2020-25827, CVE-2020-25828, CVE-2020-25869, CVE-2020-26120 ve CVE-2020-26121 zaafiyetleri kullanılarak siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili incelemelerini ve MediaWiki versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Kaynaklar

https://security-tracker.debian.org/tracker/mediawiki

https://www.debian.org/security/2020/dsa-4767

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25812

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25813

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25814

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25815

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25827

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25828

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-25869


2020-09-30