WordPress geliştirme ekibi, yüksek önem derecesine sahip dört güvenlik açığı için 5.8.3 sürümünü yayınladı. Zafiyetlere bakıldığında SQL injection, XSS göze çarpıyor.
Zafiyet detaylarına baktığımızda;
CVE-2022-21661 – (CVSS puanı 8.0) SQL enjeksiyonu.
CVE-2022-21662 – (CVSS puanı 8.0) XSS güvenlik açığı.
CVE-2022-21664 – (CVSS puanı 7.4) SQL enjeksiyonu.
CVE-2022-21663 – (CVSS puanı 6.6) Saldırganlar yönetici hesaplarını ele geçirebilmeleri halinde zafiyetten yararlanabiliyorlar.
Tüm WordPress site sahiplerinin 5.8.3 sürümüne yükseltmeleri , güvenlik duvarı yapılandırmalarını gözden geçirmeleri ve WP kernel güncellemelerinin etkinleştirildiğinden emin olmaları öneriliyor. Bu ayar, wp-config.php içindeki “define(‘WP_AUTO_UPDATE_CORE’, true );” satırı ile yapılabilir.
Kaynak: bleepingcomputer.com
