TR-19-074 (MediaWiki Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

MediaWiki; içerik yönetimindeki zafiyetlerini çözümlemek maksadıyla MediaWiki 1.27.7 versiyonlarını yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle MediaWiki içerik yönetim sistemini kullanan websitelerinin CVE-2019-11358, CVE-2019-12466, CVE-2019-12467, CVE-2019-12468, CVE-2019-12469, CVE-2019-12470, CVE-2019-12471, CVE-2019-12472, CVE-2019-12473 ve CVE-2019-12474 zaafiyetleri kullanılarak siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili incelemelerini ve MediaWiki versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Kaynaklar

https://www.debian.org/security/2019/dsa-4460

2019-06-13