TR-20-949 (MoinMoin Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

MoinMoin; içerik yönetimindeki XSS zafiyetlerini çözümlemek maksadıyla MoinMoin güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle MoinMoin içerik yönetim sistemini kullanan websitelerinin CVE-2020-15275 ve CVE-2020-25074 zaafiyetleri kullanılarak siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili incelemelerini ve MoinMoin versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Kaynaklar

https://security-tracker.debian.org/tracker/moin

https://www.debian.org/security/2020/dsa-4787

2020-11-11