Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Açık: 50,000 WordPress Sitesinde ACF Eklentisi Tehlikesi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Açık: 50,000 WordPress Sitesinde ACF Eklentisi Tehlikesi!

Siber Güvenlik

Kritik Açık: 50,000 WordPress Sitesinde ACF Eklentisi Tehlikesi!

teknomers
Son güncelleme: 21 Ocak 2026 01:53
teknomers
Paylaş
Paylaş

Önemli Güvenlik Açığı: ACF Extended Eklentisi

WordPress için geliştirilmiş olan Advanced Custom Fields: Extended (ACF Extended) eklentisinde kritik bir güvenlik açığı tespit edilmiştir. Bu açık, kimlik doğrulaması yapılmamış saldırganların uzaktan erişimle yönetici izinleri elde etmesine olanak tanımaktadır.

Contents
  • Önemli Güvenlik Açığı: ACF Extended Eklentisi
  • ACF Extended ve Güvenlik Açığı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon: Ne Yapmalısınız?

ACF Extended ve Güvenlik Açığı

ACF Extended, şu anda 100,000’den fazla web sitesinde aktif olan, Advanced Custom Fields (ACF) eklentisinin yeteneklerini geliştiren özel bir eklentidir. Güvenlik açığı, CVE-2025-14533 koduyla izlenmekte olup, 0.9.2.1 ve öncesi versiyonlarda, eklentinin ‘Kullanıcı Ekle / Kullanıcı Güncelle’ form eyleminin kötüye kullanılması yoluyla yönetici ayrıcalıklarının elde edilmesine imkan tanımaktadır.

Saldırı Nasıl Çalışıyor?

Açığın temel sebebi, form tabanlı kullanıcı oluşturma veya güncelleme işlemlerinde rol kısıtlamalarının zorunlu kılınmamasıdır. Bu durum, rol kısıtlamalarının alan ayarlarında doğru bir şekilde yapılandırılmış olsa bile istismar edilmesine olanak tanımaktadır. Wordfence’in açıklamasına göre:

  • “Zayıf versiyonda, form alanlarında herhangi bir kısıtlama yok; bu nedenle, bir role alanı eklenmişse, kullanıcının rolü herhangi bir şekilde, hatta ‘yönetici’ olarak belirlenebilir.”

Bu tür bir ayrıcalık yükseltme açığı, tam site kontrolünü ele geçirme riski taşımaktadır.

Etkilenen Sistemler

Açığın etkisi oldukça ciddidir, ancak Wordfence, sorunun yalnızca ‘Kullanıcı Oluştur’ veya ‘Kullanıcı Güncelle’ formunu kullanan sitelerde istismar edilebileceğini vurgulamaktadır. Güvenlik araştırmacısı Andrea Bocchetti, 10 Aralık 2025 tarihinde sorunla ilgili bir rapor sunarak durumu doğrulamış ve satıcıya iletmiştir. Dört gün sonra, satıcı sorunu çözerek 0.9.2.2 versiyonunu piyasaya sürmüştür.

wordpress.org web sitesindeki indirme istatistiklerine göre, bu tarihten sonra yaklaşık  50,000  kullanıcı eklentiyi indirmiştir ve bu durum aynı zamanda bu sitelerin büyük bir kısmının açık kalmasına sebep olmaktadır.

Çözüm ve Korunma

Henüz CVE-2025-14533’e yönelik herhangi bir saldırı tespit edilmemiştir, ancak GreyNoise, Ekim 2025’ten Ocak 2026’ya kadar, potansiyel olarak savunmasız siteleri belirlemeye yönelik büyük ölçekli bir WordPress eklenti keşif faaliyeti kaydetmiştir. Önerilen yöntemler:

  • Hemen ACF Extended eklentisini en son sürüme güncelleyiniz.
  • Gerekirse, ‘Kullanıcı Oluştur’ veya ‘Kullanıcı Güncelle’ formlarını devre dışı bırakın.
  • WordPress sitelerinizin güvenliğini düzenli olarak kontrol edin.

Aksiyon: Ne Yapmalısınız?

Güvenliğinizi sağlamak için yukarıda belirtilen adımları izleyin. ACF Extended eklentisini 0.9.2.2 ve üzeri bir sürüme güncelleyerek, bu ciddi güvenlik açığına karşı korunmuş olursunuz. Gerekirse, açık veya potansiyel olarak riskli formları kaldırarak ek önlemler alabilirsiniz.

Rus Turla Hackerları Yeni TinyTurla-NG Arka Kapısıyla Polonyalı STK’ları Hedef Alıyor
iQoo 12 5G’nin Hindistan’daki Fiyatı 12 Aralık’taki Lansmandan Önce Yanlışlıkla Sızdırıldı; Ön Rezervasyon Şimdi Açık
Europol, Rusya yanlısı NoName057(16) DDoS hacktivist grubunu bozdu.
Dark Web Uyuşturucu Baskınında 53,4 Milyon Dolar Ele Geçirildi, 288 Satıcı Tutuklandı
Rubrik, Siber Dayanıklılık ve Hızlandırılmış Olay Müdahale Kurtarma için Mandiant ile Ortaklık Kurdu
ETİKETLENDİ:ACFAçıkeklentisiKritiksitesindeTehlikesiWordPress
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Çin’in En Büyük Bilim Kurgu Romanı: Tanımadığınız Bir Efsane
Sonraki Makale Dogu çalışanları sosyal güvenlik verilerine gizli erişim sağladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?