vBulletin Yazılımındaki Kritik Açıklar
Son günlerde vBulletin açık kaynak forum yazılımında keşfedilen iki kritik güvenlik açığı, siber güvenlik alanında ciddi endişelere yol açtı. Bu güvenlik açıkları, CVE-2025-48827 ve CVE-2025-48828 numaralarıyla kayıt altına alınmış ve sırasıyla 10.0 ve 9.0 olarak değerlendirilen kritik tehlike seviyesine sahip. Özellikle bu açıkların birinin etkin olarak kullanıldığına dair veriler bulunuyor.
Bahsi geçen açıklar, vBulletin sürümleri 5.0.0 ile 5.7.5 ve 6.0.0 ile 6.0.3 arasında etkili olup, PHP 8.1 veya daha yeni bir sürüm kullanıldığında sorun teşkil etmekte. Geçtiğimiz yıl, bu güvenlik açıklarını içeren Patch Level 1 güncellemesi ile birlikte, 5.7.5 sürümüne de Patch Level 3 yayınlandı. Ancak birçok site, güncelleme yapmadığı için hâlâ tehlike altındaydı.
İfşa Olan Proof of Concept ve Aktif Saldırılar
Güvenlik araştırmacısı Egidio Romano (EgiX) tarafından 23 Mayıs 2025’te keşfedilen bu iki sorun, detaylı bir teknik yazıyla blogunda paylaşıldı. Romano, açığın PHP’nin Reflection API‘sinin yanlış kullanılmasından kaynaklandığını ortaya koydu. PHP 8.1 ile gelen davranış değişiklikleri nedeniyle, korunaklı metotların açık erişim izinleri olmadan çağrılabildiği tespit edildi.
Bu güvenlik zafiyeti, korunaklı metotları özel URL’ler aracılığıyla çağırma yeteneği ve vBulletin’in şablon motorundaki şablon koşullarının kötüye kullanılmasıyla ilişkilidir. Saldırganlar, replaceAdTemplate metodunu kullanarak, “güvenli olmayan fonksiyon” filtrelerini geçerek kötü amaçlı şablon kodunu sisteme enjekte edebilirler. Bu, uzaktan, kimlik doğrulaması olmayan bir şekilde sunucuda kod çalıştırmalarına olanak sağlar; yani saldırganlar, web sunucusu kullanıcısı (örneğin, Linux üzerindeki www-data) olarak shell erişimi kazanmış olur.
Aynı zamanda, güvenlik araştırmacısı Ryan Dewhurst, 26 Mayıs tarihinde honeypot kayıtlarında, zayıf noktadan faydalanma girişimlerini raporladı. Bu bağlamda, Polonya’dan gelen saldırıların, sistem komutlarını çalıştırmak için PHP geri kapıları yaymaya yönelik olduğunu tespit etti. Dewhurst, daha önce Romano tarafından yayımlanan açığı kullanan saldırılar gördüğünü belirtse de, henüz tam RCE’ye başarılı bir şekilde bağlanıldığına dair bir kanıt bulunmadığını ifade etti.
vBulletin ile İlgili Sorunlar
vBulletin, dünya genelinde binlerce çevrimiçi topluluğa ev sahipliği yapan en yaygın kullanılan ticari PHP/MySQL tabanlı forum platformlarından biridir. Modüler tasarımı, mobil API’ler ve AJAX arayüzleri ile karmaşık ve esnek bir yapıya sahiptir. Ancak bu durum, geniş bir saldırı yüzeyi de oluşturur. Geçmişte, hackerlar bu platformdaki ciddi zafiyetleri kullanarak popüler forumları ihlal edip, büyük sayıda kullanıcının hassas verilerini çalmayı başardılar.
Forum yöneticilerine, vBulletin kurulumları için güvenlik güncellemelerini uygulamaları veya belirtilen açıkların etkilediği sürümlerden kaçınarak en son sürüm olan 6.1.1’e geçmeleri tavsiye edilmektedir. Bu yeni sürüm, söz konusu açıkların etkisinden tamamen arındırılmıştır.
Güvenlik açıklarını belirlemek ve bunları zamanında kapatmak, yalnızca vBulletin kullanıcıları için değil, tüm yazılım geliştiricileri ve yöneticileri için kritik öneme sahiptir. Her geçen gün daha fazla siber saldırının düzenlendiği bir ortamda, yazılımlarınızı güncel tutmak ve güvenlik yamalarını bir an önce uygulamak büyük bir gereklilik haline geliyor. Bu bağlamda, forum yöneticilerinin proaktif bir yaklaşım benimsemeleri ve geliştirilmiş güvenlik önlemlerini hayata geçirmeleri son derece önemlidir. Unutulmamalıdır ki, güvenli bir platform sağlamak, kullanıcılarınızın verilerini korumak için atılacak en önemli adımdır.
