Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Widget Factory Joomla Content Editor (JCE) eklentisinde ciddi bir güvenlik açığının aktif olarak kötüye kullanıldığını bildirmiştir. Bu durum, Joomla uygulamalarını kullanan kullanıcılar için potansiyel büyük riskler taşımaktadır.
Saldırı Nasıl Çalışıyor?
Söz konusu zafiyet, CVE-2026-48907 kodu ile takip edilmektedir ve tehdit aktörlerinin herhangi bir ayrıcalığa sahip olmadan, düşük karmaşıklıkta saldırılarla kod yürütme sağlamak için kullanılabilir. Bu zafiyet, JCE WYSIWYG editör eklentisini kullanan Joomla dağıtımlarında, kimliği doğrulanmamış kullanıcılar için yeni editör profilleri oluşturarak PHP kodunun yüklenmesine ve çalıştırılmasına olanak tanır.
Etkilenen Sistemler
Etkilenen sistemler arasında, aşağıdakiler bulunmaktadır:
- Joomla tarafından desteklenen siteler
- JCE eklentisini kullanan içerik yönetim sistemleri
CISA, zafiyetin aktif olarak istismar edildiğini belirterek, federal devlet dairelerinin sistemlerini güvence altına almasını önermiştir.
Çözüm ve Korunma
JCE güvenlik ekibi, sorunu hızlı bir şekilde çözmek için JCE Pro 2.9.99.6 sürümünü yayınladı. Kullanıcıların kurulumlarını en kısa sürede güncellemesi gerektiği vurgulanmaktadır. CISA, “Eğer henüz güncelleme yapmadıysanız, hemen yapmalısınız. Zafiyet aktif olarak istismar ediliyor ve çalışan istismar kodları yaygın olarak mevcut,” uyarısında bulunmaktadır.
Güncelleme yapılsa bile, daha önce saldırıya uğramış siteler için ek adımlar gerekmektedir:
- Rogue profillerin yedeğini alın.
- JCE’yi 2.9.99.6 veya daha yeni versiyonuna güncelleyin.
- Saldırganın profilini silin.
- Tüm şifreleri (yönetici hesabı, veritabanı, hosting hesabı) değiştirin.
- Tüm sunucu tarafında kötü amaçlı yazılım taraması yaparak başka kötü niyetli araçların olup olmadığını kontrol edin.
CISA, bu zafiyetin federal işletmeler için önemli bir risk oluşturduğunu belirtmekte ve bulanık yapılandırmaların değerlendirilmesi gerektiğini vurgulamaktadır.
Sonuç
Bu kritik güvenlik açığına karşı acil önlemler alınmalıdır. Hemen JCE Pro 2.9.99.6 ya da daha yeni bir versiyona güncelleme yaparak, sisteminizi koruma altına alın. Ayrıca, mevcut güvenlik açıklarınızı kontrol ederek, her zaman en güncel yazılımları kullanmaya özen gösterin.
