TR-21-0218 (WordPress Eklenti Zafiyeti)

Genel Bilgi

WordPress eklentsi Plus Addons for Elementor'da güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların kimlik doğrulama aşamasını bypass yapmaları ihtimal dahilindedir. Zafiyetin CVE kodu şöyledir:

CVE-2021-24175

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://www.securityweek.com/vulnerability-allows-complete-wordpress-site-takeover-exploited-wild?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

https://www.cybersecurity-help.cz/vdb/SB2021030913

https://www.securitynewspaper.com/2021/03/09/critical-flaw-in-popular-wordpress-plugin-exploited-in-the-wild/

https://www.securityweek.com/vulnerability-allows-complete-wordpress-site-takeover-exploited-wild?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29

2021-03-10