Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: CISA, Joomla’daki Kritik Açığı Kapatmak için Süre Verdi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: CISA, Joomla’daki Kritik Açığı Kapatmak için Süre Verdi!

Siber Güvenlik

Acil: CISA, Joomla’daki Kritik Açığı Kapatmak için Süre Verdi!

teknomers
Son güncelleme: 17 Haziran 2026 13:29
teknomers
Paylaş
Paylaş

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Widget Factory Joomla Content Editor (JCE) eklentisinde ciddi bir güvenlik açığının aktif olarak kötüye kullanıldığını bildirmiştir. Bu durum, Joomla uygulamalarını kullanan kullanıcılar için potansiyel büyük riskler taşımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Söz konusu zafiyet, CVE-2026-48907 kodu ile takip edilmektedir ve tehdit aktörlerinin herhangi bir ayrıcalığa sahip olmadan, düşük karmaşıklıkta saldırılarla kod yürütme sağlamak için kullanılabilir. Bu zafiyet, JCE WYSIWYG editör eklentisini kullanan Joomla dağıtımlarında, kimliği doğrulanmamış kullanıcılar için yeni editör profilleri oluşturarak PHP kodunun yüklenmesine ve çalıştırılmasına olanak tanır.

Etkilenen Sistemler

Etkilenen sistemler arasında, aşağıdakiler bulunmaktadır:

  • Joomla tarafından desteklenen siteler
  • JCE eklentisini kullanan içerik yönetim sistemleri

CISA, zafiyetin aktif olarak istismar edildiğini belirterek, federal devlet dairelerinin sistemlerini güvence altına almasını önermiştir.

Çözüm ve Korunma

JCE güvenlik ekibi, sorunu hızlı bir şekilde çözmek için JCE Pro 2.9.99.6 sürümünü yayınladı. Kullanıcıların kurulumlarını en kısa sürede güncellemesi gerektiği vurgulanmaktadır. CISA, “Eğer henüz güncelleme yapmadıysanız, hemen yapmalısınız. Zafiyet aktif olarak istismar ediliyor ve çalışan istismar kodları yaygın olarak mevcut,” uyarısında bulunmaktadır.

Güncelleme yapılsa bile, daha önce saldırıya uğramış siteler için ek adımlar gerekmektedir:

  • Rogue profillerin yedeğini alın.
  • JCE’yi 2.9.99.6 veya daha yeni versiyonuna güncelleyin.
  • Saldırganın profilini silin.
  • Tüm şifreleri (yönetici hesabı, veritabanı, hosting hesabı) değiştirin.
  • Tüm sunucu tarafında kötü amaçlı yazılım taraması yaparak başka kötü niyetli araçların olup olmadığını kontrol edin.

CISA, bu zafiyetin federal işletmeler için önemli bir risk oluşturduğunu belirtmekte ve bulanık yapılandırmaların değerlendirilmesi gerektiğini vurgulamaktadır.

Sonuç

Bu kritik güvenlik açığına karşı acil önlemler alınmalıdır. Hemen JCE Pro 2.9.99.6 ya da daha yeni bir versiyona güncelleme yaparak, sisteminizi koruma altına alın. Ayrıca, mevcut güvenlik açıklarınızı kontrol ederek, her zaman en güncel yazılımları kullanmaya özen gösterin.

Samsung üst yöneticisi, Samsung Galaxy S24 akıllı telefonları için uydu iletişim desteğinin ipucunu verdi
Elon için Zor Gün: Siber saldırılar, kesintiler X ve Tesla hisse senetlerinde düşüş ona 15 milyar dolara mal oluyor
Yeniden kullanılabilir Amur-LNG roketinin fırlatma ve inişini test etmek için deneysel bir aparat 2025’te oluşturulmaya başlayacak
Facebook İşletme Hesaplarını Ele Geçiren Ducktail Kötü Amaçlı Yazılımın Yeni PHP Sürümü
SK hynix, 12-Hi HBM3E ile Nvidia Blackwell Ultra ve AMD Instinct MI325X için hazırlanıyor
ETİKETLENDİ:AcilAçığıCISAiçinJoomladakiKapatmakKritiksüreverdi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İnsansı Robotlar Artık Beklentileri Aşıyor
Sonraki Makale Yeni Steam Makinesi Performans Testi, Beklenen Lansmanı İşaret Ediyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Corsair 2800X RS-R ARGB Micro-ATX Kasa: Küçük, Geniş İç Hacim
Donanım
Son Tarih: Startup Battlefield Avustralya Başvuruları 20 Temmuz’da Kapanıyor
Genel
İzleyiciler Netflix Dizilerine Veda mı Ediyor?
Liste
Meta, Instagram Fotoğraflarınızı Kullanmayı Kolaylaştırdı! Ayarları Kontrol Edin!
Genel
Meta, yeni AI görsel üretici Muse’u tanıttı
Yapay Zeka
Acil: Accenture Veri İhlalini Doğruladı, Hırsızlık Ortaya Çıktı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?