Genel Bilgi
Bazı WordPress eklentilerinde güvenlik zafiyetleri tespit edilmiştir.
Etki
Mevcut zafiyetler nedeniyle hedef sistemlerin siber saldırganlar tarafından saldırıya uğraması ihtimal dahilindedir. CVE kodları şöyledir:
CVE-2026-6279, CVE-2026-8681, CVE-2026-4094, CVE-2026-6646, CVE-2026-7563, CVE-2025-4202, CVE-2021-47977, CVE-2021-47979, CVE-2021-47957, CVE-2020-37235, CVE-2020-37233, CVE-2026-8719, CVE-2026-7613, CVE-2026-4811 ve CVE-2026-1543
Çözüm
Siber Güvenlik Başkanlığı, kullanıcı ve sistem yöneticilerine yayınlanan dokümanları incelemelerini ve gerekli önlemlerin ivedilikle alınmasını tavsiye etmektedir.
Kaynaklar
https://avada.com/documentation/avada-changelog/
https://plugins.trac.wordpress.org/browser/fusion-builder/trunk/inc/class-fusion-builder.php#L7551
https://plugins.trac.wordpress.org/browser/fusion-builder/trunk/shortcodes/fusion-widget.php#L389