TR-21-0161 (WordPress Eklenti Zafiyeti)

Genel Bilgi

WordPress eklentsi Ninja Forms'ta güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle WordPress içerik yönetim sistemini kullanan web sitelerinin siber saldırganlar tarafından ele geçirilmesi veya gelen trafiğin zararlı linklere yönlendirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://www.itsecuritynews.info/multiple-vulnerabilities-in-ninja-forms-wordpress-plugin-could-allow-site-takeovers/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ItSecurityNewsAggregated+%28IT+Security+News%29

2021-02-23