Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! Yeni PHP Composer Açıkları Kritik Komut İcrasına Yol Açıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! Yeni PHP Composer Açıkları Kritik Komut İcrasına Yol Açıyor

Siber Güvenlik

Acil! Yeni PHP Composer Açıkları Kritik Komut İcrasına Yol Açıyor

teknomers
Son güncelleme: 14 Nisan 2026 20:21
teknomers
Paylaş
Paylaş

Composer Güvenlik Açıkları Hakkında Önemli Bilgilendirme

PHP paket yöneticisi Composer’da, kötüye kullanıldığında rastgele komut çalıştırmaya neden olabilecek iki yüksek öncelikli güvenlik açığı ortaya çıkmıştır. Bu açıklar, özellikle Perforce Versiyon Kontrol Sistemi (VCS) sürücüsünü etkileyerek kritik bir güvenlik riski oluşturuyor.

Contents
  • Composer Güvenlik Açıkları Hakkında Önemli Bilgilendirme
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Güvenlik açıkları, Perforce VCS sürücüsü için tasarlanmış komut enjeksiyonu hatalarından kaynaklanmaktadır. Detaylar aşağıdaki gibi tanımlanmıştır:

  • CVE-2026-40176 (CVSS puanı: 7.8) – Kötü girdi doğrulaması nedeniyle, bir saldırgan kötü niyetli bir composer.json dosyasıyla depolama yapılandırmasını kontrol ediyorsa rasgele komutlar enjekte edebilir. Bu durum, Composer’ı çalıştıran kullanıcının bağlamında komutların yürütülmesine neden olabilir.
  • CVE-2026-40261 (CVSS puanı: 8.8) – Yetersiz kaçış işlemleri sonucunda, bir saldırganın kabuk metakarakterleri içeren özel bir kaynak referansı aracılığıyla rasgele komutlar enjekte etmesine imkân tanıyan bir güvenlik açığıdır.

Her iki durumda da, Composer bu enjekte edilmiş komutları, Perforce VCS kurulu olmasa dahi çalıştırmaktadır.

Etkilenen Sistemler

Aşağıdaki Composer sürümleri etkilenmektedir:
–  Kullanıcıların bir an önce güncellemelerini sağlamaları önemlidir. 

Çözüm ve Korunma

Eğer hemen bir yamanın uygulanması mümkün değilse, önerilen bazı önlemler şunlardır:

  • Composer çalıştırmadan önce composer.json dosyalarını dikkatlice inceleyin.
  • Perforce ile ilgili alanların geçerli değerler içerdiğinden emin olun.
  • Sadece güvenilir Composer havuzlarını kullanın.
  • Güvenilir kaynaklardan gelen projeler üzerinde Composer komutları çalıştırın.
  • Bağımlılıkları yüklerken --prefer-dist veya preferred-install: dist yapılandırma ayarlarını kullanmaktan kaçının.

Sonuç

Composer, Packagist.org adresini tarayarak bu güvenlik açıklarının kötüye kullanıldığına dair bir belirti bulamamıştır. Ancak,  tüm Composer kurulumlarının hemen güncellenmesi gerektiği bildirilmektedir . Bunun yanı sıra,  Perforce kaynak verilerinin yayınlanması 10 Nisan 2026’dan itibaren Packagist.org üzerinde devre dışı bırakılmıştır . Güvenlik riski oluşturabilecek durumların önüne geçmek için bu adımlara özen gösterilmesi önem arz etmektedir.

DJI, tam çerçeve kamera ve 8K video kaydı desteği ile yeni bir drone hazırlıyor
İki Yabancı Uyruklu Kişi LockBit Fidye Yazılımı Grubuna Katılmaktan Suçlu Bulundu
Cep Telefonları Basılı Biletleri Değiştirmeli, Hindistan Yeni EV Teknolojisini Kucaklamalı: Birlik Bakanı Gadkari
AvtoVAZ tamamen yeni bir motorla Niva prototipini bir araya getirdi
Windows 11 güncellemesinde başlat menüsü ayarlaması tartışmaya yol açtı
ETİKETLENDİ:AcilAçıklarıaçıyorComposerİcrasınaKomutKritikPHPYeniyol
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Max Hodak’ın Şirketi, İnsan Beynine İlk Sensörü Yerleştirmeye Hazırlanıyor
Sonraki Makale DJI’nin Yeni Osmo Pocket Kamerasında Çift Lensli Pro Versiyon Sızdı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Intel Nova Lake sızıntısı: Core Ultra 400 tanıtımı 2027’yi bulabilir
Donanım
Valar Atomics, 6 Milyar Dolar Değeriyle Yeni Yatırım Peşinde
Genel
Chicago’dan Washington, DC’ye: Orman Yangınları Altındaki Şehirler
Genel
OpenAI için zor bir dönemde Apple’ın açtığı dava
Yapay Zeka
Eric Migicovsky 30 günlük garantisiyle güvene dayalı bir yaklaşım benimsiyor
Liste
Acil: Blockchain ile İçerik Yayan 7 Kötü Amaçlı Vite Paketi!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?