Siber Güvenlik

Acil: CISA, Joomla’daki Kritik Açığı Kapatmak için Süre Verdi!

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Widget Factory Joomla Content Editor (JCE) eklentisinde ciddi bir güvenlik açığının aktif olarak kötüye kullanıldığını bildirmiştir. Bu durum, Joomla uygulamalarını kullanan kullanıcılar için potansiyel büyük riskler taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Söz konusu zafiyet, CVE-2026-48907 kodu ile takip edilmektedir ve tehdit aktörlerinin herhangi bir ayrıcalığa sahip olmadan, düşük karmaşıklıkta saldırılarla kod yürütme sağlamak için kullanılabilir. Bu zafiyet, JCE WYSIWYG editör eklentisini kullanan Joomla dağıtımlarında, kimliği doğrulanmamış kullanıcılar için yeni editör profilleri oluşturarak PHP kodunun yüklenmesine ve çalıştırılmasına olanak tanır.

Etkilenen Sistemler

Etkilenen sistemler arasında, aşağıdakiler bulunmaktadır:

  • Joomla tarafından desteklenen siteler
  • JCE eklentisini kullanan içerik yönetim sistemleri

CISA, zafiyetin aktif olarak istismar edildiğini belirterek, federal devlet dairelerinin sistemlerini güvence altına almasını önermiştir.

Çözüm ve Korunma

JCE güvenlik ekibi, sorunu hızlı bir şekilde çözmek için JCE Pro 2.9.99.6 sürümünü yayınladı. Kullanıcıların kurulumlarını en kısa sürede güncellemesi gerektiği vurgulanmaktadır. CISA, “Eğer henüz güncelleme yapmadıysanız, hemen yapmalısınız. Zafiyet aktif olarak istismar ediliyor ve çalışan istismar kodları yaygın olarak mevcut,” uyarısında bulunmaktadır.

Güncelleme yapılsa bile, daha önce saldırıya uğramış siteler için ek adımlar gerekmektedir:

  • Rogue profillerin yedeğini alın.
  • JCE’yi 2.9.99.6 veya daha yeni versiyonuna güncelleyin.
  • Saldırganın profilini silin.
  • Tüm şifreleri (yönetici hesabı, veritabanı, hosting hesabı) değiştirin.
  • Tüm sunucu tarafında kötü amaçlı yazılım taraması yaparak başka kötü niyetli araçların olup olmadığını kontrol edin.

CISA, bu zafiyetin federal işletmeler için önemli bir risk oluşturduğunu belirtmekte ve bulanık yapılandırmaların değerlendirilmesi gerektiğini vurgulamaktadır.

Sonuç

Bu kritik güvenlik açığına karşı acil önlemler alınmalıdır. Hemen JCE Pro 2.9.99.6 ya da daha yeni bir versiyona güncelleme yaparak, sisteminizi koruma altına alın. Ayrıca, mevcut güvenlik açıklarınızı kontrol ederek, her zaman en güncel yazılımları kullanmaya özen gösterin.

ABD, Yasadışı Casus Yazılım Gözetimiyle İlgili Olanlara Vize Kısıtlamaları Getiriyor
KADOKAWA Animeler İçin Gelecek Planlarını Açıkladı
Haval için Rus motorlarının montajı fotoğraf ve videolarda gösterildi. Yeni parçalar
Satıcılar Zen 4 CPU’lar için İlk X670, X670E AM5 Anakartlarını Sergiledi
Özellikle uyumak için tasarlanmış bu kulaklıkları denedim ve onları çok sevdim – ancak büyük bir sorun var
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale İnsansı Robotlar Artık Beklentileri Aşıyor
Sonraki Makale Yeni Steam Makinesi Performans Testi, Beklenen Lansmanı İşaret Ediyor

Sanal Medya

Son Eklenenler

Aion 2: Karakter Yaratımı Tutkunları İçin Görsel Şölen
Oyun
Acil: Genç Hacker, C2’si Gidince Erişimi Nasıl Korudu?
Siber Güvenlik
Google, akıllı ev hoparlörünü yeniden tanımlamak için Gemini’ye yatırım yapıyor
Genel
Vibe: Beyaz Saray ve Anthropic Arasındaki Fable Mücadelesi
Liste
Vibe: Beyaz Saray ve Anthropic’in Fable Üzerindeki Mücadelesi
Liste
İranlı Sporcuların Mücadelesi: Spor ve Politikanın Ayrılmaz Bağlantısı
Genel