TR-20-910 (WordPress Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

WordPress ve eklentilerinde, tespit edilen XSS, RCE ve Hizmet Kesintisi zaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle WordPress içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28032

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28033

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28034

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28035

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28036

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28037

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28038

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28039

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28040

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2429-1-wordpress-security-update-07-49-50?rss

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28038

2020-11-05