Genel Bilgi
WordPress Super Cache eklentisi 1.4.4 öncesi versiyonları kalıcı XSS zafiyeti içermektedir.
Etki
Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından hedef sistemlerin ele geçirilmesi ihtimal dâhilindedir
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine WP Super Cache ChangeLog dokümanını incelemeleri ve etkilenen sistemler için 1.4.4 versiyonuna güncelleme yapılmasını tavsiye etmektedir.
Güncelleme Bağlantısı: https://downloads.wordpress.org/plugin/wp-super-cache.1.4.4.zip
Kaynaklar
• https://wordpress.org/plugins/wp-super-cache/changelog/
• https://www.us-cert.gov/ncas/current-activity/2015/04/09/WP-Super-Cache-Cross-Site-Scripting-XSS-Vulnerability
Kamuoyuna Saygıyla Duyurulur!...