Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: iCagenda ve Balbooa Forms Joomla Açıkları Kritik Tehdit!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: iCagenda ve Balbooa Forms Joomla Açıkları Kritik Tehdit!

Siber Güvenlik

Acil: iCagenda ve Balbooa Forms Joomla Açıkları Kritik Tehdit!

teknomers
Son güncelleme: 13 Temmuz 2026 10:04
teknomers
Paylaş
Paylaş

Joomla için Kritik Güvenlik Açıkları

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Joomla için önemli iki güvenlik açığını, maksimum şiddet seviyesi ile, Bildirilmiş Bilinen Açıklar (Known Exploited Vulnerabilities – KEV) kataloğuna ekledi. Bu açıklıkların, özellikle sıfırıncı gün (zero-day) istismarı ile gündeme gelmesi, olayın önemini artırıyor.

Contents
  • Joomla için Kritik Güvenlik Açıkları
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Öneriler ve Sonuç

Saldırı Nasıl Çalışıyor?

İlgili açıklıklar, her biri CVSS puanlama sisteminde 10.0 derecesiyle en üst seviyede değerlendiriliyor:

  • CVE-2026-48939: iCagenda eklentisindeki bir açıklık, dosya ekleme özelliği aracılığıyla keyfi dosyaların yüklenmesine olanak tanır. Bu durum, PHP kodu yüklenmesi ve çalıştırılmasına yol açar.
  • CVE-2026-56291: Balbooa Forms eklentisindeki bir açıklık, keyfi dosyaların yüklenmesine izin vererek uzaktan kod çalıştırılmasına neden olur.

mySites.guru tarafından yapılan bir açıklamaya göre, CVE-2026-48939, 15 Haziran 2026’dan itibaren iCagenda yüklü Joomla sitelerine yönelik otomatik saldırılarda sıfırıncı gün olarak istismar edilmekte. Bu açıklık, kullanıcıların takvim için etkinlik önermesine izin veren “Etkinlik Gönder” form fonksiyonunda yer alıyor.

Etkilenen Sistemler

Açıklık, aşağıdaki versiyonları etkilemektedir:

  • 4.x versiyonları, 4.0.7 dahil
  • Eski 3.x versiyonları, 3.2.1’den 3.9.14’e kadar dahil

JoomliC, iCagenda için 4.0.8 ve 3.9.15 versiyonlarını içeren güncellemeler yayımlayarak sorunu çözmüştür. Site sahiplerinin, “images/icagenda/frontend/attachments/” klasöründe şüpheli PHP dosyaları aramaları ve bu dosyaları kaldırmaları önerilmektedir.

mySites.guru ayrıca CVE-2026-56291 açığının da Balbooa Forms üzerinde sıfırıncı gün olarak istismar edildiğini gözlemlemiştir. Bu açığın etkilediği Balbooa Forms versiyonları 2.4.0 dahil olup, 2.4.1 versiyonunda düzeltilmiştir.

Çözüm ve Korunma

Açıklık, şu hususlar doğrultusunda izlenmelidir:

  • Balbooa Forms yükleme klasöründe (varsayılan “images/baforms/uploads”) resim veya belgeler dışında herhangi bir dosya, özellikle PHP uzantılı dosyalar için kontrol edin.
  • Joomla kullanıcı listesini, şüpheli yönetici hesapları açısından gözden geçirin.
  • Web sitesi genelinde yakın zamanda değiştirilmiş veya tanıdık gelmeyen PHP dosyalarını denetleyin.

Federal Sivil İdareler (FCEB), 13 Temmuz 2026’ya kadar bu ağlardaki güvenlik yamalarını uygulamak zorundadır.

Öneriler ve Sonuç

Bu kritik güvenlik açıklarına karşı en etkili yöntem, Joomla ve eklentilerinin güncel sürümlerine yükseltme yapmaktır. Özellikle:

  • iCagenda’yı 4.0.8 veya 3.9.15 versiyonuna yükseltin.
  • Balbooa Forms’ı 2.4.1 versiyonuna güncelleyin.

Ayrıca, sistemlerinizi sıkı bir güvenlik analizi ile izleyin ve şüpheli dosyaları hemen kaldırın. Bu tür saldırılara karşı hazırlıklı olmak, web sitenizin güvenliğini sağlamak için kritik öneme sahiptir.

Polis, küresel bir operasyonda 270 karanlık ağ satıcısını ve alıcısını yakaladı.
Bir Siber Düşman Nasıl Belirlenir: Nelere Bakılmalı?
Intel, Alder Lake BIOS Kaynak Kodunun Sızıntısını Onayladı
10 Kötü Amaçlı Kod Paketi PyPI Kayıt Defterine Kaydırılıyor
Twilio İhlalinin Arkasındaki Hackerlar Cloudflare Çalışanlarını da Hedefledi
ETİKETLENDİ:AcilAçıklarıBalbooaFormsiCagendajoomlaKritikTehdit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Coinglass API v4 için PHP ve Laravel’de Ultimate SDK: Coinglass-php’yi Keşfetmek
Sonraki Makale Veri Üzerine Yazmayı Durdurun: Laravel’de Denetim İzleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bitcoin Asya Seansında 63,000 Doların Altına Geriledi
Finans
Veri Üzerine Yazmayı Durdurun: Laravel’de Denetim İzleri
Yazılım
Coinglass API v4 için PHP ve Laravel’de Ultimate SDK: Coinglass-php’yi Keşfetmek
Yazılım
Acil: OpenAI, GPT-5.6 Kullanım Limitlerini Geçici Olarak Rahatlattı
Siber Güvenlik
Yurtdışında PHP Geliştirme, Girişimcilerin MVP’leri Daha Hızlı İnşa Etmesine Nasıl Yardımcı Olur
Yazılım
Uber’in Otonom Araç Stratejisi: Kendini Koruma Yöntemi mi?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?