Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Avada Builder Plugin’indeki Açıklar, Site Kimlik Bilgilerini Tehdit Ediyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Avada Builder Plugin’indeki Açıklar, Site Kimlik Bilgilerini Tehdit Ediyor!

Siber Güvenlik

Acil: Avada Builder Plugin’indeki Açıklar, Site Kimlik Bilgilerini Tehdit Ediyor!

teknomers
Son güncelleme: 15 Mayıs 2026 18:59
teknomers
Paylaş
Paylaş

Giriş

WordPress için kullanılan Avada Builder eklentisinde bulunan iki güvenlik açığı, yaklaşık bir milyon aktif kurulumun hedef alınmasına neden olabilir. Bu açıklar, kötü niyetli kişilerin sunucudaki hassas bilgilere erişmesine yol açmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

İlk güvenlik açığı,  CVE-2026-4782  kodu ile izlenmekte ve eklentinin 3.15.2 versiyonuna kadar olan tüm sürümlerinde, en az abone seviyesine sahip doğrulanmış kullanıcılar tarafından kullanılabilir. Bu açık, sunucudaki herhangi bir dosyanın içeriğini okuma yetkisi sağlar.

İkinci açık ise CVE-2026-4798 olarak adlandırılmakta ve kimlik doğrulama olmadan SQL enjeksiyonu yapılmasına olanak tanımaktadır. Ancak bu açık, yalnızca WooCommerce e-ticaret eklentisi etkinleştirildiğinde ve sonra devre dışı bırakıldığında kullanılabilir.

Etkilenen Sistemler

Avada Builder, Avada WordPress teması için bir sürükle-bırak web sayfası oluşturucu eklentisidir ve kod yazmadan web sitesi düzeni, içerik bölümleri ve tasarım unsurları oluşturmanıza imkan tanır. Bu iki açık, aşağıdaki sürümlerde etkili olmaktadır:

  • CVE-2026-4782: 3.15.2 ve öncesi sürümler
  • CVE-2026-4798: 3.15.1 ve öncesi sürümler

Güvenlik araştırmacısı Rafie Muhammad tarafından tespit edilen bu açıklar, Wordfence Bug Bounty Programı üzerinden rapor edilmiştir.

Çözüm ve Korunma

Wordfence, eklentinin kısa kod işleme işlevselliği ve custom_svg parametresinden dolayı keyfi dosya okumasının mümkün olduğunu açıklıyor. Bu sorun, dosya türlerinin veya kaynaklarının yeterince doğrulanmaması nedeniyle ortaya çıkmaktadır. Özellikle  wp-config.php  dosyasına erişim, veritabanı kimlik bilgileri ve kriptografik anahtarlar gibi hassas bilgilere ulaşılmasına yol açabilir.

Orta seviye bir tehdit olarak değerlendirilen CVE-2026-4782, kullanıcı kaydı olan birçok WordPress sitesinde bir engel oluşturmamaktadır. Diğer yandan, CVE-2026-4798 açığı, kullanıcı kontrolündeki bir parametrenin SQL sorgusuna doğru yerleştirilmemesi sebebiyle oluşmaktadır ve saldırganların site veritabanından şifre hash’leri gibi hassas bilgileri çıkarmasına olanak tanımaktadır.

Bu iki açık, 21 Mart’ta Wordfence’a bildirilmiş ve 24 Mart’ta Avada Builder yayıncısına rapor edilmiştir. Kısmi düzeltme içeren 3.15.2 versiyonu 13 Nisan’da, tam düzeltme içeren 3.15.3 versiyonu ise 12 Mayıs’ta yayımlanmıştır.

Sonuç

Etkilenen web sitesi sahipleri ve yöneticileri,  Avada Builder  eklentisinin en son sürümü olan  3.15.3 ‘e güncelleme yapmaları gerekmektedir. Ayrıca, gerektiğinde güvenlik duvarı ayarlarını kontrol etmeleri ve potansiyel tehditlere karşı proaktif bir yaklaşım benimsemeleri önemlidir.

Protect AI, SydeLabs’ı Satın Alarak Büyük Dil Modelleri İçin Kırmızı Takım Oluşturuyor
Samsung, 4. çeyrekte mali sorun olduğunu itiraf ediyor, 2025’te AI telefonları aracılığıyla daha fazla para kazanmayı planlıyor
IT-Harvest, 10.000 Siber Güvenlik Ürününün Kontrol Paneline Yerleştirilmesiyle Bir Dönüm Noktasına Ulaştı
Qualcomm, Snapdragon X Elite PC CPU’larının Intel’in En Hızlı Core Ultra Çiplerinden %50’nin üzerinde Daha Hızlı Olduğunu İddia Ediyor
Kaspersky ABD Müşterileri İçin Geri Çekiliyor, UltraAV’ye Yer Açıyor
ETİKETLENDİ:AcilaçıklarAvadaBilgileriniBuilderediyorKimlikPluginindekisiteTehdit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Google yeni depolama politikasını test ediyor: 5GB sınırı kalkıyor
Sonraki Makale OpenAI, ChatGPT’ye Banka Hesaplarınıza Erişme İzni Vermek İstiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Valve Steam Machine İncelemesi: 4K Performansı ve Oyun Deneyimi Nasıl?
Genel
Kritik Windows LegacyHive açığı, hack’lere yönetici ayrıcalığı sağlıyor
Siber Güvenlik
Kritik Uyarı: ACR Stealer, ClickFix ile Tarayıcı Token’larını Çalıyor
Siber Güvenlik
God Of War Dizisi Kratos’u Yeniden Seçiyor
Liste
Slay the Spire 2’de Önemli Denge Güncellemeleri ve Değişiklikler
Oyun
AI ile yeniden derlenen Mario Kart Wii: 4K ve sınırsız FPS desteği
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?