TR-21-0041 (WordPress Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

WordPress, eklentilerinde tespit edilen SQL Enjeksiyonu zafiyetlni gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle WordPress içerik yönetim sistemini kullanan web sitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://github.com/wp-plugins/wordpress-newsletter/archive/master.zip

http://site.com/wp-content/plugins/wordpress-newsletter-master/newsletter.php?wpnewsletter_ip=[SQL

https://cxsecurity.com/issue/WLB-2021010131

2021-01-18