Bazı WordPress eklentilerinde SQL injection, path traversal, ve XSS zafiyeti tespit edilmiştir.
Mevcut güvenlik açıklıkları nedeniyle WordPress içerik yönetim sistemini kullanan web sitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.
https://downloads.wordpress.org/plugin/backup-by-supsystic.zip
https://www.exploit-db.com/exploits/49531Offensive
https://downloads.wordpress.org/plugin/usc-e-shop.2.0.0.zip
https://www.exploit-db.com/exploits/49545
2021-02-09