Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Avustralya’dan Kritik Uyarı: CMS Platformlarına Yönelik Tehdit Var!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Avustralya’dan Kritik Uyarı: CMS Platformlarına Yönelik Tehdit Var!

Siber Güvenlik

Avustralya’dan Kritik Uyarı: CMS Platformlarına Yönelik Tehdit Var!

teknomers
Son güncelleme: 11 Temmuz 2026 18:17
teknomers
Paylaş
Paylaş

Giriş

Avustralya Siber Güvenlik Merkezi (ACSC), dünya genelinde zayıf içerik yönetim sistemlerine (CMS) yönelik büyük ölçekli bir istismar kampanyası hakkında uyarıda bulundu. Bu kampanya, birçok Avustralyalı işletmeyi etkileyerek, webshell’lerin devreye girmesine neden olmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

ACSC’nin açıklamasına göre bu kampanya, kötü niyetli siber aktörlerin web sitelerini tarayarak webshell’leri yerleştirme fırsatlarını değerlendirdiği bir dizi zayıflıktan yararlanmaktadır. Webshell’ler, ele geçirilen sitelere kalıcı erişim sağlar ve tehdit aktörlerinin aşağıdaki işlemleri gerçekleştirmesine olanak tanır:

  • Hizmetleri kesintiye uğratmak
  • Kimlik bilgilerini çalmak
  • Ek zararlı yazılımlar yerleştirmek
  • Ağ içinde daha derinlere sızmak

Etkilenen Sistemler

ACSC, çeşitli CMS platformlarında ve eklentilerdeki zayıflıkları hedef alan bu kampanyada aşağıdaki ürünlerin istismar edildiğini belirtmiştir:

  • Simple File List (WordPress) – CVE-2025-34085/CVE-2020-36847
  • WavePlayer (WordPress) – CVE-2025-12057
  • BerqWP (WordPress) – CVE-2025-7443
  • WPBookit (WordPress) – CVE-2025-7852
  • Ninja Forms (WordPress) – CVE-2026-0740
  • ThemeREX Addons (WordPress) – CVE-2026-1969
  • Breeze Cache (WordPress) – CVE-2026-3844
  • pay-uz (WordPress) – CVE-2026-31843
  • ACF Extended (WordPress) – CVE-2025-13486
  • Sneeit Framework – CVE-2025-6389
  • WPvivid Backup (WordPress) – CVE-2026-1357
  • Gravity Forms (WordPress) – CVE-2025-12352
  • GutenKit/Hunk Companion (WordPress) – muhtemel CVE-2024-9234
  • Craft CMS – CVE-2025-32432
  • MaxSite CMS – CVE-2026-3395
  • MetInfo CMS – CVE-2026-29014
  • Joomla JCE – CVE-2026-48907

ACSC, bu kampanyanın AI tarafından desteklenebileceği ve bu sayede kötü niyetli aktörlerin saldırıları hızlandırarak ortaya çıkan zayıflıkları daha hızlı bir biçimde istismar edebileceğini belirtmektedir.

Çözüm ve Korunma

Web sitesi yöneticilerine, aşağıdaki önlemleri uygulamaları tavsiye edilmektedir:

  • CMS, tema ve eklentileri için en son güvenlik güncellemelerini uygulayın.
  • Kullanılmayan bileşenleri kaldırın.
  • Mümkünse otomatik güncellemeleri etkinleştirin.
  • Web dizinlerini mümkün olduğunca yalnızca okunur modda tutun.
  • Yetkisiz dosya oluşturma için izleme yapın.
  • Duyarlı dizinlere erişimi kısıtlayın.
  • Web sunucusundaki beklenmedik çocuk süreçlerinin meydana gelmesini engelleyin.

Sonuç

Bu tehditlere karşı koymak için, web sitesi yönetim sisteminizi ve bileşenlerinizi düzenli olarak güncelleyin, gereksiz eklentileri kaldırın ve güvenlik önlemlerini sıkılaştırın. Şu an için en kritik adım, sistemlerinizi güncel tutmak ve bileşenlerinizi gözden geçirerek zayıf noktaları ele almaktır.

Kiralık Hackerların İşi Tehdit Aktörleri
Graylog, Resurface.io’nun API Güvenlik Çözümünü Satın Aldı
Verizon DBIR Dersleri; İşyerinde Mikro Saldırganlık; Gölge API’leri
Halo TV Prömiyerinde Sinsi Bir Kitle Etkisi Paskalya Yumurtası Var
MOVEit Kusuru 900 Üniversite Veri İhlaline Yol Açıyor
ETİKETLENDİ:AvustralyadanCMSKritikplatformlarınaTehdituyarıVarYönelik
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bambu Lab ve Insta360’dan tasarım yarışması — 3D yazıcılar ve ödüller kazanın
Sonraki Makale Tianwen-2 Uzay Aracı, Dünya’nın Yarı-Ayı Kamo’oalewa ile Buluştu!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nvidia RTX 5070 Ti, kötü TIM uygulamasıyla 107°C’de kısıtlı kalıyor
Donanım
Ücretsiz Ödüller: Assassin’s Creed Black Flag Yeniden Senkronize Edildi
Oyun
Constantin Koehncke Kullanıcılarla Her Gün İletişimde Kalıyor
Liste
Veritabanı Çökmesini Önleyin: Laravel’de Okuma/Yazma Ayrımı
Yazılım
Newegg, Ryzen 5 9600X ve 16GB DDR5’i 520$’a sunuyor
Donanım
Diablo 4 Güncellemesi ile Mythic Eşyalara Ulaşım Kolaylaşıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?