Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisa Flags Craft CMS Güvenlik Açığı CVE-2025-23209 Aktif Saldırılar ortasında
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisa Flags Craft CMS Güvenlik Açığı CVE-2025-23209 Aktif Saldırılar ortasında

GenelSiber Güvenlik

Cisa Flags Craft CMS Güvenlik Açığı CVE-2025-23209 Aktif Saldırılar ortasında

teknomers
Son güncelleme: 23 Şubat 2025 06:30
teknomers
Paylaş
Paylaş


21 Şub 2025Ravie LakshmananWeb Güvenliği / Güvenlik Açığı

Zanaat İçerik Yönetim Sistemini (CMS) etkileyen yüksek şiddetli bir güvenlik kusuru eklemek ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından bilinen sömürülen güvenlik açıklarına (Kev) aktif sömürü kanıtlarına dayanarak katalog.

Söz konusu güvenlik açığı CVE-2025-23209 (CVSS puanı: 8.1), CMS CMS sürümleri 4 ve 5’i etkileyen. Aralık 2024’ün sonlarında Proje Bakımcıları tarafından 4.13.8 ve 5.5.8 sürümlerinde ele alınmıştır.

Ajans, “Craft CMS, savunmasız sürümler kullanıcı güvenlik anahtarlarından ödün verdiğinden, uzaktan kod yürütülmesine izin veren bir kod enjeksiyon güvenlik açığı içerir.” Dedi.

Güvenlik açığı, yazılımın aşağıdaki sürümünü etkiler –

  • > = 5.0.0-rc1,
  • > = 4.0.0-rc1,

Bir danışmanlık içinde piyasaya sürülmüş GitHub’da Craft CMS, güvenliği ihlal edilmiş bir güvenlik anahtarına sahip tüm Craft sürümlerinin güvenlik kusurundan etkilendiğini belirtti.

“Yamalı bir sürüme güncelleme yapamıyorsanız, güvenlik anahtarınızı döndürür ve gizliliğini sağlamak sorunu azaltmaya yardımcı olacaktır.”

Şu anda kullanıcı güvenlik anahtarlarının nasıl tehlikeye atıldığı ve hangi bağlamda net değil. Güvenlik açığının sağladığı riski hafifletmek için Federal Sivil Yürütme Şubesi (FCEB) kurumlarının 13 Mart 2025’e kadar gerekli düzeltmeleri uygulaması önerilmektedir.

Aralık 2024’te Craft CMS uyarılmış aktif bir başkasının aktif sömürülmesi güvenlik kusuru (CVE-2024-56145) PHP `register_argc_argv` yapılandırma ayarı etkinleştirildiğinde uzaktan kod yürütmesine neden olabilir. Güvenlik açığı henüz CISA’nın KEV kataloğuna eklenmedi.



siber-2

Alan Wake 2 Geliştirme Güncellemesi ve Yeni Konsept Sanatı Alır; Alan Wake dizisi AMC’ye geliyor
Microsoft 365 güncellemesi, çalışan üretkenliğini artırmanın yeni bir yolunu oluşturacak
Dev Volkswagen Rusya’ya gelecek. Talagon 5 milyondan fazla rubleye satılacak
Final Fantasy 7 Rebirth’in Yeni Fragmanı “Destined for Rebirth” Büyüleyici Hikayeyi Anlatıyor
Rusya’da yeni OSAGO tarifeleri yürürlüğe girdi
ETİKETLENDİ:Açığıağ güvenliğiAktifbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCISACMSCraftCVE202523209Fidye Yazılımları Kötü YazılımFlagsgüvenlikhacker haberlerihacking newsnasıl hacklenirOrtasındaSaldırılarsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Seagate’in hileli HDD skandalı genişliyor: Ironwolf Pro sabit disklerin de etkilediği bildirildi
Sonraki Makale Avowed – Tam Shatterscarp haritası ve ilgi çekici noktalar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Bethesda’dan The Elder Scrolls ve Fallout İçin Heyecan Verici Açıklamalar
Oyun
Apple’ın OpenAI Davasının Arka Planındaki Gerçekler
Liste
Florida’da bir adam, Steam oyunlarındaki zararlı yazılımla 220,000$ kripto çaldı
Donanım
Livewire: genellikle mükemmel bir çözüm mü yoksa performans açısından tehlikeli bir zaman ayarlı bomba mı?
Yazılım
‘The Odyssey’ Tepkisi Başarısızlıkla Sonuçlandı: İşte Sebepleri!
Genel
Çocuklar için Daha Güvenli Telefonlar Aranıyor: Şirketler Yanıt Veriyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?