Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: iCagenda ve Balbooa Forms Joomla Açıkları Kritik Tehdit!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: iCagenda ve Balbooa Forms Joomla Açıkları Kritik Tehdit!

Siber Güvenlik

Acil: iCagenda ve Balbooa Forms Joomla Açıkları Kritik Tehdit!

teknomers
Son güncelleme: 13 Temmuz 2026 10:04
teknomers
Paylaş
Paylaş

Joomla için Kritik Güvenlik Açıkları

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Joomla için önemli iki güvenlik açığını, maksimum şiddet seviyesi ile, Bildirilmiş Bilinen Açıklar (Known Exploited Vulnerabilities – KEV) kataloğuna ekledi. Bu açıklıkların, özellikle sıfırıncı gün (zero-day) istismarı ile gündeme gelmesi, olayın önemini artırıyor.

Contents
  • Joomla için Kritik Güvenlik Açıkları
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Öneriler ve Sonuç

Saldırı Nasıl Çalışıyor?

İlgili açıklıklar, her biri CVSS puanlama sisteminde 10.0 derecesiyle en üst seviyede değerlendiriliyor:

  • CVE-2026-48939: iCagenda eklentisindeki bir açıklık, dosya ekleme özelliği aracılığıyla keyfi dosyaların yüklenmesine olanak tanır. Bu durum, PHP kodu yüklenmesi ve çalıştırılmasına yol açar.
  • CVE-2026-56291: Balbooa Forms eklentisindeki bir açıklık, keyfi dosyaların yüklenmesine izin vererek uzaktan kod çalıştırılmasına neden olur.

mySites.guru tarafından yapılan bir açıklamaya göre, CVE-2026-48939, 15 Haziran 2026’dan itibaren iCagenda yüklü Joomla sitelerine yönelik otomatik saldırılarda sıfırıncı gün olarak istismar edilmekte. Bu açıklık, kullanıcıların takvim için etkinlik önermesine izin veren “Etkinlik Gönder” form fonksiyonunda yer alıyor.

Etkilenen Sistemler

Açıklık, aşağıdaki versiyonları etkilemektedir:

  • 4.x versiyonları, 4.0.7 dahil
  • Eski 3.x versiyonları, 3.2.1’den 3.9.14’e kadar dahil

JoomliC, iCagenda için 4.0.8 ve 3.9.15 versiyonlarını içeren güncellemeler yayımlayarak sorunu çözmüştür. Site sahiplerinin, “images/icagenda/frontend/attachments/” klasöründe şüpheli PHP dosyaları aramaları ve bu dosyaları kaldırmaları önerilmektedir.

mySites.guru ayrıca CVE-2026-56291 açığının da Balbooa Forms üzerinde sıfırıncı gün olarak istismar edildiğini gözlemlemiştir. Bu açığın etkilediği Balbooa Forms versiyonları 2.4.0 dahil olup, 2.4.1 versiyonunda düzeltilmiştir.

Çözüm ve Korunma

Açıklık, şu hususlar doğrultusunda izlenmelidir:

  • Balbooa Forms yükleme klasöründe (varsayılan “images/baforms/uploads”) resim veya belgeler dışında herhangi bir dosya, özellikle PHP uzantılı dosyalar için kontrol edin.
  • Joomla kullanıcı listesini, şüpheli yönetici hesapları açısından gözden geçirin.
  • Web sitesi genelinde yakın zamanda değiştirilmiş veya tanıdık gelmeyen PHP dosyalarını denetleyin.

Federal Sivil İdareler (FCEB), 13 Temmuz 2026’ya kadar bu ağlardaki güvenlik yamalarını uygulamak zorundadır.

Öneriler ve Sonuç

Bu kritik güvenlik açıklarına karşı en etkili yöntem, Joomla ve eklentilerinin güncel sürümlerine yükseltme yapmaktır. Özellikle:

  • iCagenda’yı 4.0.8 veya 3.9.15 versiyonuna yükseltin.
  • Balbooa Forms’ı 2.4.1 versiyonuna güncelleyin.

Ayrıca, sistemlerinizi sıkı bir güvenlik analizi ile izleyin ve şüpheli dosyaları hemen kaldırın. Bu tür saldırılara karşı hazırlıklı olmak, web sitenizin güvenliğini sağlamak için kritik öneme sahiptir.

Güncellenmemiş Versa Concerto açıkları, saldırganların Docker’dan kaçmasını sağlıyor.
Güvenlik Farkındalığı Eğitimlerinden Vazgeçmeye Hazır mıyız?
Apple, son spyware saldırılarında hedef olan müşterilerini uyardı.
Kali Linux 2025.4: Üç Yeni Araç ve Geliştirilmiş Masaüstü Güncellemeleri
Legends of Vox Machina Red Band Fragmanı Yemin Ediyor Kritik Rolü
ETİKETLENDİ:AcilAçıklarıBalbooaFormsiCagendajoomlaKritikTehdit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Coinglass API v4 için PHP ve Laravel’de Ultimate SDK: Coinglass-php’yi Keşfetmek
Sonraki Makale Veri Üzerine Yazmayı Durdurun: Laravel’de Denetim İzleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Teknomers TennoCon 2026: Digital Extremes Başarıyatlarına Tanıklık Etti
Oyun
AMD FSR 8x Modu ile Çok Çerçeve Üretimi: Gelecek Geliştirmeleri
Donanım
Uber’in robotaksi lobisi Waymo ile çatışma yolunda ilerliyor
Genel
2026’nın En İyi 6 Bidet’i: Toto, Brondell ve Daha Fazlası!
Genel
Acil: AB, Rus GRU askeri hackerlarına siber saldırılardan dolayı yaptırım uyguladı
Siber Güvenlik
Teknolojide Yeni Dönem: Duck Duck Kodları ile Tanışın
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?