Giriş
WordPress için Kirki eklentisinde tespit edilen kritik bir güvenlik açığı (CVE-2026-8206), saldırganların herhangi bir kullanıcı hesabını, yönetici hesapları dahil olmak üzere, ele geçirmesine olanak tanıyor. Bu durum, özellikle eklentinin yaygın kullanımı nedeniyle web siteleri için ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
CVE-2026-8206 açığı, ‘handle_forgot_password()’ fonksiyonu aracılığıyla bir özel REST API uç noktasının yanlış kullanımına dayanıyor. Aşağıda bu açığın çalışma mantığı açıklanmaktadır:
- Eklenti, şifre sıfırlama talepleri sırasında rasgele bir e-posta adresini kabul ediyor.
- Kullanıcı adı sağlandığında, eklenti geçerli bir şifre sıfırlama bağlantısı oluşturuyor. Ancak, bu bağlantı hesap sahibinin kayıtlı e-posta adresine değil, saldırgan tarafından belirtilen e-posta adresine gönderiliyor.
Bu davranış, kimlik doğrulaması yapılmamış saldırganların siteye kayıtlı herhangi bir kullanıcı için şifre sıfırlama bağlantıları oluşturmalarını ve bu bağlantıları kontrol ettikleri e-posta adreslerine göndermelerini sağlıyor.
Etkilenen Sistemler
CVE-2026-8206 güvenlik açığı, Kirki eklentisinin 6.0.0 ve ardından gelen 6.0.6 versiyonlarını etkilemektedir. Wordfence’e göre, bu versiyonlar eklenti kullanıcılarının neredeyse %40’ı tarafından kullanılmaktadır.
- CVE Kodu: CVE-2026-8206
- Etkilenen Versiyonlar: 6.0.0 – 6.0.6
- Güvenlik Açığının Tespiti: 4 Mayıs 2026
- Yamanın Yayınlandığı Tarih: 18 Mayıs 2026 (Versiyon 6.0.7)
Çözüm ve Korunma
Bu kritikliğe karşı korunmak için söz konusu açık en kısa sürede kapatılmalıdır. Web sitesi sahipleri ve yöneticileri aşağıdaki adımları uygulamalıdır:
- Kirki eklentisini en son versiyon olan 6.0.7’ye güncelleyin.
- Eğer güncelleme yapılması mümkün değilse, eklentiyi devre dışı bırakın.
Ayrıca, saldırganların yönetici erişimi elde ettikten sonra kötü amaçlı eklentiler yükleyebileceği, web sitesi içeriğini değiştirebileceği veya kalıcı arka kapılar açabileceği dikkate alınmalıdır.
Sonuç
CVE-2026-8206’nın aktif bir şekilde kullanıldığı göz önünde bulundurulduğunda, bu açığın ciddi sonuçlara yol açabileceği unutulmamalıdır. Web yöneticileri derhal eklentilerini güncellemeli veya devre dışı bırakmalıdır. Web sitenizi koruma altına almak ve güvenliğinizi sağlamak için hemen harekete geçin.
