Craft CMS Güvenlik Açıkları Nedir? Craft CMS’deki Sıfır Gün Saldırıları Nasıl Gerçekleşti? Bu Güvenlik Açıklarını Giderme Süreci Nasıl İşliyor?
Craft CMS Güvenlik Açıkları Nedir?
Craft CMS, web geliştirme alanında sıklıkla kullanılan bir içerik yönetim sistemidir. Ancak, bu platformda da güvenlik açıkları yaşanabilmektedir. Son dönemde yaşanan olaylarda, Craft CMS üzerinde iki tane sıfır gün açığı tespit edilmiştir. Bu açıklar, kötü niyetli kişiler tarafından sistemlerin ele geçirilmesi ve veri sızdırılması amacıyla kullanılmıştır. Özellikle CVE-2025-32432 ve CVE-2024-58136 kodlarıyla belirtilen bu açıklar dikkat çekmiştir.
Craft CMS’deki Sıfır Gün Saldırıları Nasıl Gerçekleşti?
Sıfır gün saldırıları, bir yazılımın güvenlik açığının henüz kapatılmadığı dönemde gerçekleşen saldırılardır. Bu bağlamda, Craft CMS üzerinde yapılan saldırılar, belirli bir zincirleme süreçle gerçekleştirilmiştir. İlk olarak, saldırganlar CVE-2025-32432 açığını kullanarak, istenen bir URL’nin PHP oturum dosyasına kaydedilmesini sağlamıştır. Bu durum, saldırganların kötü niyetli istekler göndermesine olanak tanımıştır.
Daha sonra, Yii framework’ündeki CVE-2024-58136 açığı kullanılmak suretiyle, saldırganlar zararlı bir JSON yükü göndererek, sunucudaki PHP kodunun çalıştırılmasını sağlamıştır. Bu aşamada, sunucuya bir PHP tabanlı dosya yöneticisi yüklenmiş ve sistem daha fazla tehlikeye atılmıştır.
Bu Güvenlik Açıklarını Giderme Süreci Nasıl İşliyor?
Craft CMS ekibi, güvenlik açığını tespit eder etmez hızlı bir şekilde harekete geçmiştir. CVE-2024-58136 açığı, 9 Nisan’da Yii 2.0.52 sürümü ile giderilmiştir. Craft CMS de, CVE-2025-32432 açığını 10 Nisan’da 3.9.15, 4.14.15 ve 5.6.17 sürümleriyle kapatmıştır. Özellikle, bu güncellemeler sonrası, saldırı zincirinin etkili olması engellenmiştir. Ancak, Craft CMS üzerinde varsayılan olarak hala eski Yii sürümünün bulunduğu unutulmamalıdır.
Craft CMS Kullanıcıları Ne Yapmalı?
Eğer Craft CMS kullanıyorsanız ve sitenizin tehlikeye girmiş olabileceğinden şüpheleniyorsanız, aşağıdaki adımları takip etmeniz önerilmektedir:
Güvenlik Anahtarınızı Yenileyin: PHP komutları kullanarak güvenlik anahtarınızı güncelleyebilirsiniz.
Diğer Özel Anahtarları Yenileyin: Eğer başka gizli anahtarlarınız varsa, bunları da yenilemeyi unutmayın. Örneğin S3 veya Stripe gibi.
Veritabanı Kimlik Bilgilerinizi Değiştirin: Güvenlik açısından, veritabanı kimlik bilgilerinizi de yenilemek önemlidir.
- Kullanıcı Şifrelerini Yenileyin: Veritabanınızın tehlikeye girmiş olabileceği düşünülüyorsa, tüm kullanıcıların şifrelerini resetlemesi zorunlu hale getirilmelidir. Bunun için gerekli komutları uygulayabilirsiniz.
Sonuç
Craft CMS üzerinde yaşanan sıfır gün saldırıları, siber güvenlik açısından önemli bir uyarı niteliği taşımaktadır. Her ne kadar güvenlik açıkları tespit edilip kapatılsa da, kullanıcıların da proaktif bir şekilde hareket etmesi gerekmektedir. Bunun yanı sıra, güncellemelerin düzenli olarak yapılması ve sistemlerin sürekli izlenmesi önemlidir. Sadece yazılım güncellemeleri değil, kullanıcı güvenliği de ihmal edilmemelidir. Bu tür saldırılara karşı her zaman dikkatli olunmalı ve gerekli önlemler alınmalıdır.
