Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Drupal için Acil: Hedef Alınan Kritik SQL Enjeksiyon Açığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Drupal için Acil: Hedef Alınan Kritik SQL Enjeksiyon Açığı

Siber Güvenlik

Drupal için Acil: Hedef Alınan Kritik SQL Enjeksiyon Açığı

teknomers
Son güncelleme: 22 Mayıs 2026 18:04
teknomers
Paylaş
Paylaş

Drupal’daki Kritik SQL Enjeksiyon Açığı

Drupal, yakın zamanda ortaya çıkan ve “yüksek kritik” olarak değerlendirilen bir SQL enjeksiyon açığının kötü amaçlı kişiler tarafından istismar edilmeye çalışıldığına dair bir uyarıda bulundu. Bu zafiyet, sistem yöneticilerini acil güncellemeler yapmaya yönlendirmektedir.

Contents
  • Drupal’daki Kritik SQL Enjeksiyon Açığı
  • Açığın Teknik Detayları
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Açığın Teknik Detayları

Söz konusu zafiyet, CVE-2026-9082 olarak kaydedilmiş olup, Google/Mandiant araştırmacısı Michael Maturi tarafından keşfedilmiştir. Açık, Drupal’ın veritabanı soyutlama API’sini etkileyerek, PostgreSQL kullanan sitelerde özel olarak hazırlanmış isteklerin rastgele SQL enjeksiyonuna neden olmasına olanak tanımaktadır.

SQL enjeksiyonu, saldırganların kötü niyetli SQL komutlarını web sitelerindeki kullanıcı giriş alanları veya diyalog kutuları aracılığıyla veritabanı sorgularına enjekte ederek yetkisiz erişim sağlamalarına, verileri değiştirmelerine veya silmelerine yol açan bir zayıflıktır.

Bu açık, kimlik doğrulama gerektirmeden istismar edilebilmekte ve uzaktan kod çalıştırma, ayrıcalık yükseltme ve bilgi ifşası gibi ciddi sorunlara yol açabilmektedir.

Mayıs 22’de yapılan güncellemede, Drupal, kötüye kullanım girişimlerinin tespit edildiğini doğrulamıştır. Güncellenen raporda, “Risk skoru, kötüye kullanım girişimlerinin artık tespit edildiğini yansıtmak üzere güncellenmiştir” ifadesi yer almaktadır.

Drupal, bu açığı “yüksek kritik” seviyede değerlendirerek, iç skorlama sisteminde 25 üzerinden 23 puan vermiştir. Ancak, NIST, CVSS v3 skoru 6.5’e dayanarak bu açığı “orta şiddet” olarak değerlendirmiştir.

Etkilenen Sistemler

CVE-2026-9082 zafiyeti, birçok Drupal versiyonunu etkilemektedir:

  • Drupal 8.9.x
  • Drupal 10.4.x (10.4.10’dan önce)
  • Drupal 10.5.x (10.5.10’dan önce)
  • Drupal 10.6.x (10.6.9’dan önce)
  • Drupal 11.0.x / 11.1.x (11.1.10’dan önce)
  • Drupal 11.2.x (11.2.12’den önce)
  • Drupal 11.3.x (11.3.10’dan önce)

Web sitesi sahipleri ve yöneticilerin, kullandıkları sürüm için mevcut en son güncellemeye derhal geçmeleri önerilmektedir. PostgreSQL kullanmayanların bile güncelleme yapmaları tavsiye edilmektedir, çünkü en son güvenlik güncellemeleri, Symfony ve Twig gibi yukarı akış bağımlılıkları için de düzeltmeler içermektedir.

Ayrıca, Drupal 8 ve 9 sürümlerinin sonlandığı (EoL) ve yamanın “en iyi çaba” esasına göre sağlandığı belirtilmelidir; ancak bu sürümler hala bilinen diğer açıkları içermekte ve bu nedenle kullanımı risklidir.

Çözüm ve Korunma

Güvenlik açıkları ve olası kötüye kullanımlara karşı aşağıdaki adımları atmanız önemlidir:

  • Drupal‘ı en son versiyona güncelleyin.
  • PostgreSQL kullanıyorsanız, açıkları engellemek için ek önlemler alın.
  • Eski ve sonlandırılmış sürümleri kullanmamaya dikkat edin.
  • Güvenlik duvarınızı ve ağ ayarlarınızı gözden geçirin.

Güvenlik açıklarını ve olası tehditleri göz önünde bulundurarak, sistemlerinizin güvenliğini sağlamak için hemen harekete geçmelisiniz.

Ewan McGregor, Karlovy Vary (Aşk)Fest’te Ağırlandı: “Sevdiğim İşi Yaptığım ve Yaptığım İşi Sevdiğim İçin Çok Şanslıyım”
Alphacool, CPU Soğutucuları için Core XPX/Eisbaer Metal Arka Plakasını Piyasaya Sürüyor
Bir işlemci satın alın ve ardından ek özellikleri etkinleştirmek için daha fazla ödeyin. Intel, yeni CPU’larında böyle bir mekanizma uygulayacak
Biraz Kaybolmuş Bombus Arıları Evlerinin Yolunu Bulmak İçin Koku Kullanıyor
Nvidia, en yeni sürücülerine yapay zeka destekli SDR’den HDR’ye video iyileştirmesi ekliyor — RTX Video HDR artık tüm RTX sahipleri için mevcut
ETİKETLENDİ:AcilAçığıalınanDrupalEnjeksiyonhedefiçinKritikSQL
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Trump telefonunun gelmediğini biliyor musunuz?
Sonraki Makale Trump Mobile müşterilerin kişisel verilerini ifşa etti, telefon numaraları ve adresler de dahil

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kuyruk Çöküşlerini Önleme: Laravel’de Ölü Mektup Kuyrukları
Yazılım
Jensen Huang’ın imzalı deri ceketi, yardım müzayedesinde $60,000’a satılacak
Donanım
Geliştirici Kaydı: 2026-07-03 — idempotent senkronizasyonlar, izlenebilir e-posta ve boşaltma değil silme
Yazılım
PC Yapımı İçin 144’ü 1 Arada Elektrikli Tornavida Seti, 40$ Altında
Donanım
GitHub, Sony’nin fiziksel medyayı yok saymasına karşı Repo CD’ler sunuyor
Donanım
HP, RTX 5070 Omen 35L oyun PC’sinde 1,075$ indirim yaptı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?