TR-20-083 (WordPress Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

WordPress ve eklentilerinde, tespit edilen Siteler arası komut dosyası çalıştırma, Uzak Kod Çalıştırma ve SQL injectionzaafiyetlerini gidermek için güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle WordPress içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; WordPress tarafından yayınlanan güvenlik önerilerini incelemelerini ve WordPress versiyonlarını yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://0day.today/exploits/33933

https://0day.today/exploits/33923

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2108

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2109

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3684

https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8596

https://0day.today/exploits/33933http://0day.today/exploits/33923https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2108https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2109https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3684https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-8596https://cxsecurity.com/issue/WLB-2020020053https://cxsecurity.com/issue/WLB-2020020052https://cxsecurity.com/issue/WLB-2020020048https://cxsecurity.com/issue/WLB-2020020047NVD

 

 

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5988

2020-02-12