TR-21-0283 (WordPress Eklenti Zafiyeti)

Genel Bilgi

WordPress eklentisi Realteo'da XSS ve Improper Access Control zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların saldırı gerçekleştirmeleri ihtimal dahilindedir. CVE kodu şu şekildedir:

CVE-2021-24237

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://cxsecurity.com/issue/WLB-2021040015

2021-04-05