TR-15-032 (WordPress Super Cache Eklentisi XSS Zafiyeti)

Genel Bilgi

WordPress Super Cache eklentisi 1.4.4 öncesi versiyonları kalıcı XSS zafiyeti içermektedir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından hedef sistemlerin ele geçirilmesi ihtimal dâhilindedir

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine WP Super Cache ChangeLog dokümanını incelemeleri ve etkilenen sistemler için 1.4.4 versiyonuna güncelleme yapılmasını tavsiye etmektedir.

Güncelleme Bağlantısı: https://downloads.wordpress.org/plugin/wp-super-cache.1.4.4.zip

Kaynaklar

•       https://wordpress.org/plugins/wp-super-cache/changelog/

•       https://www.us-cert.gov/ncas/current-activity/2015/04/09/WP-Super-Cache-Cross-Site-Scripting-XSS-Vulnerability

Kamuoyuna Saygıyla Duyurulur!...

2015-04-13