Joomla için Kritik Güvenlik Açıkları
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Joomla için önemli iki güvenlik açığını, maksimum şiddet seviyesi ile, Bildirilmiş Bilinen Açıklar (Known Exploited Vulnerabilities – KEV) kataloğuna ekledi. Bu açıklıkların, özellikle sıfırıncı gün (zero-day) istismarı ile gündeme gelmesi, olayın önemini artırıyor.
Saldırı Nasıl Çalışıyor?
İlgili açıklıklar, her biri CVSS puanlama sisteminde 10.0 derecesiyle en üst seviyede değerlendiriliyor:
- CVE-2026-48939: iCagenda eklentisindeki bir açıklık, dosya ekleme özelliği aracılığıyla keyfi dosyaların yüklenmesine olanak tanır. Bu durum, PHP kodu yüklenmesi ve çalıştırılmasına yol açar.
- CVE-2026-56291: Balbooa Forms eklentisindeki bir açıklık, keyfi dosyaların yüklenmesine izin vererek uzaktan kod çalıştırılmasına neden olur.
mySites.guru tarafından yapılan bir açıklamaya göre, CVE-2026-48939, 15 Haziran 2026’dan itibaren iCagenda yüklü Joomla sitelerine yönelik otomatik saldırılarda sıfırıncı gün olarak istismar edilmekte. Bu açıklık, kullanıcıların takvim için etkinlik önermesine izin veren “Etkinlik Gönder” form fonksiyonunda yer alıyor.
Etkilenen Sistemler
Açıklık, aşağıdaki versiyonları etkilemektedir:
- 4.x versiyonları, 4.0.7 dahil
- Eski 3.x versiyonları, 3.2.1’den 3.9.14’e kadar dahil
JoomliC, iCagenda için 4.0.8 ve 3.9.15 versiyonlarını içeren güncellemeler yayımlayarak sorunu çözmüştür. Site sahiplerinin, “images/icagenda/frontend/attachments/” klasöründe şüpheli PHP dosyaları aramaları ve bu dosyaları kaldırmaları önerilmektedir.
mySites.guru ayrıca CVE-2026-56291 açığının da Balbooa Forms üzerinde sıfırıncı gün olarak istismar edildiğini gözlemlemiştir. Bu açığın etkilediği Balbooa Forms versiyonları 2.4.0 dahil olup, 2.4.1 versiyonunda düzeltilmiştir.
Çözüm ve Korunma
Açıklık, şu hususlar doğrultusunda izlenmelidir:
- Balbooa Forms yükleme klasöründe (varsayılan “images/baforms/uploads”) resim veya belgeler dışında herhangi bir dosya, özellikle PHP uzantılı dosyalar için kontrol edin.
- Joomla kullanıcı listesini, şüpheli yönetici hesapları açısından gözden geçirin.
- Web sitesi genelinde yakın zamanda değiştirilmiş veya tanıdık gelmeyen PHP dosyalarını denetleyin.
Federal Sivil İdareler (FCEB), 13 Temmuz 2026’ya kadar bu ağlardaki güvenlik yamalarını uygulamak zorundadır.
Öneriler ve Sonuç
Bu kritik güvenlik açıklarına karşı en etkili yöntem, Joomla ve eklentilerinin güncel sürümlerine yükseltme yapmaktır. Özellikle:
- iCagenda’yı 4.0.8 veya 3.9.15 versiyonuna yükseltin.
- Balbooa Forms’ı 2.4.1 versiyonuna güncelleyin.
Ayrıca, sistemlerinizi sıkı bir güvenlik analizi ile izleyin ve şüpheli dosyaları hemen kaldırın. Bu tür saldırılara karşı hazırlıklı olmak, web sitenizin güvenliğini sağlamak için kritik öneme sahiptir.


