Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA Kritik Uyarı: Joomla Eklentilerindeki Aktif RCE Açıkları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA Kritik Uyarı: Joomla Eklentilerindeki Aktif RCE Açıkları

Siber Güvenlik

CISA Kritik Uyarı: Joomla Eklentilerindeki Aktif RCE Açıkları

teknomers
Son güncelleme: 13 Temmuz 2026 18:22
teknomers
Paylaş
Paylaş

Giriş

Joomla uzantılarındaki kritik güvenlik açıklarının, kötü niyetli kişilerin uzaktan kod çalıştırmasına olanak tanıdığı bildirilmektedir. Bu durum, hem web sitelerinin güvenliği hem de kullanıcı verilerinin korunması açısından büyük önem taşımaktadır.

Saldırı Nasıl Çalışıyor?

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), iCagenda ve Balbooa Forms uzantılarındaki güvenlik açıklarının, rastgele dosya yüklemeleri yoluyla uzaktan kod çalıştırma (RCE) için istismar edildiğini duyurdu. CISA, bu açıkları maksimum öncelik olarak sınıflandırmış ve federal kurumların üç gün içinde güvenlik güncellemelerini uygulamalarını istemiştir.

  • CVE-2026-48939: iCagenda uzantısında rastgele dosya yükleme açığı.
  • CVE-2026-56291: Balbooa Forms uzantısında rastgele dosya yükleme sorunu.

iCagenda, etkinlik planlama ve takvim oluşturma için kullanılan bir uzantıdır. Açık, kötü niyetli kişilerin web sunucusuna PHP betikleri dahil rastgele dosyalar yüklemesine olanak tanır; bu durum veri hırsızlığı, web kabuğu kurulumu ve web sitesinin tamamen ele geçirilmesi gibi sonuçlar doğurabilir.

CISA’nın Bilinen Kullanılan Açıklar (KEV) kataloğundaki kaydında, “iCagenda, zararlı türde dosyaların, ekleme özelliğinde sınırsız yüklenmesine olanak tanıyan bir güvenlik açığı içeriyor; bu da PHP kodu yüklenmesine ve çalıştırılmasına yol açıyor” şeklinde uyarıda bulunmuştur.

Etkilenen Sistemler

Balbooa Forms, Joomla sitelerinde iletişim formları oluşturmak için kullanılan sürükle-bırak form tasarımcısıdır ve dosya yükleme desteği sunar. CISA’ya göre, bu özellik kötü niyetli dosya türlerinin yüklenmesine olanak tanır ve bunun sonucunda RCE ve tam web sitesi ele geçirme gerçekleşebilir.

Güvenlik platformu mySites.guru‘dan elde edilen verilere göre, her iki açık da, satıcılar güncelleme yayınlamadan önce otomatik saldırılarda istismar edilmiştir. iCagenda için, saldırılar, CVE-2026-48939 sorununu gidermek üzere 4.0.8 sürümünün yayınlanmasından sadece birkaç saat önce gözlemlenmiştir. Balbooa Forms’taki CVE-2026-56291 açığı ise zero-day olarak kullanılarak, 8 Temmuz’dan beri saldırılara maruz kalmıştır; bu da satıcının sorunu gidermek için bir düzeltme yayınlamasından bir gün önce gerçekleşmiştir.

Çözüm ve Korunma

Joomla sitelerini yöneten web yöneticilerinin, iCagenda ve Balbooa Forms‘ın varlığını kontrol etmeleri ve gerekli önlemleri almaları kritik önemdedir. Bu güvenlik açıkları, aşağıdaki sürümlerde düzeltilmiştir:

  • iCagenda – sürüm 4.0.8 ve 3.9.15 (15-16 Haziran’da yayınlandı)
  • Balbooa Forms – sürüm 2.4.1 (9 Temmuz’da yayınlandı)

Web yöneticilerinin, gerekli güncellemeleri yapmaları ve potansiyel riskleri azaltmak için ilgili portları kapatmaları önerilmektedir.

Coffeeloader, EDR ve antivirüs tespitinden kaçınmak için GPU tabanlı Armory Packer’ı kullanır
Sahte Windows Güncellemeleri Yoluyla Yayılma
ABD Siber Güvenlik Ajansı, Bilinen Yararlanılan Güvenlik Açıkları Kataloğuna 6 Kusur Ekliyor
Cisco, cihazları ele geçirmesine olanak tanıyan IOS XE güvenlik açığını düzeltti.
Five Guys Veri İhlali, İK Verilerini Bir Isı Lambasının Altına Koyar
ETİKETLENDİ:AçıklarıAktifCISAEklentilerindekijoomlaKritikRCEuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil Gelişmeler: ShareFile Tehdidi, Citrix Bleed 2 ve Daha Fazlası!
Sonraki Makale Anthropic Hindistan’da Claude Fiyatlandırmasını Yerelleştirmeye Başladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 Dünya Kupası’ndaki VAR Sorunları: Teknoloji Değil, Yorumcular!
Genel
Japonya’nın En Büyük Taksi Operatörü Siber Saldırı Sonrası Kritik Hata!
Siber Güvenlik
Apple eski çalışanının, OpenAI’ye geçtikten sonra gizli dosyaları indirmek için ‘nadir’ bir hatayı nasıl kullandığını açıkladı
Genel
Acil: Saldırganın AI Tabanlı PowerShell Script ile Aktif Dizin Haritası
Siber Güvenlik
Hayatta Kalma Mücadelesine Hazır Olun: Zombie Island Kodları Geliyor
Oyun
LAPD, Sivil Haklar ve Gizlilik Endişeleriyle Flock ile Sözleşmeyi Sonlandırdı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?