Wordpress

WordPress – WTI Like Post Güvenlik Açığı

Güvenlik açığı hakkında bilgilendirme

WordPress için WTI Like Post eklentisi 1.4.4’ün yönetim sayfasında Saklanan XSS güvenlik açığı bulundu. Yönetici hazırlanmış verileri gönderdikten sonra, depolanan komut dosyası herkese açık yayınları ziyaret eden tüm kullanıcılar için yürütülür.

Düzenle (WPScanTeam):
27 Mart 2020 – Rapor alındı. 11 Mart 2020’de yayımlanan v1.4.5 sorunu düzeltmeye çalıştı, ancak düzeltme yeterli değil (yalnızca istemci tarafında yapılır). Ayrıca, olayları olan yükler hala çalışır. Araştırmacıya e-posta göndererek, daha sonra yazarlarla iletişim kurdu.
7 Nisan 2020 – Yazarlar araştırmacıya “bu konuda daha fazla iyileştirme yapacaklarını” söyledi.
22 Nisan 2020 – Araştırmacıya güncelleme istendi
28 Nisan 2020 – WP Plugin ekibine iletilen araştırmacı aracılığıyla yazarlardan güncelleme yok.
1 Mayıs 2020 – Eklenti inceleme için kapatıldı

Referans

CVE 2020-8799


Merhaba, beni Instagram'da takip etmeyi unutmayın : @tahamumcu
Taha Mumcu
Ben Taha Mumcu, Bilişim sektöründe uzun süreden beri tecrübe edinerek bir yerlere gelmek için çalışmalarına devam eden ve sektörü yakından takip ederek hiç bir veriden geri kalmayan, girişimci ruhu ile tüm işlere elinden geldiğinde çalışma yapan bir girişimciyim. Henüz genç yaşta birçok tecrübeye ulaşan ve koyulan engelleri aşarak bir yerlere gelmek için çaba göstermekten çekinmiyorum.

Leave a reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

You may also like

More in:Wordpress

Next Article:

0 %