Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: phpBB forumlarda on yıllık kritik yetki atlatma açığı tespit edildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » phpBB forumlarda on yıllık kritik yetki atlatma açığı tespit edildi

Siber Güvenlik

phpBB forumlarda on yıllık kritik yetki atlatma açığı tespit edildi

teknomers
Son güncelleme: 12 Haziran 2026 22:02
teknomers
Paylaş
Paylaş

phpBB Yazılımında Bulunan Güvenlik Açığı

phpBB forum yazılımında tespit edilen 10 yıllık bir kimlik doğrulama atlatma açığı, saldırganların herhangi bir kullanıcı olarak giriş yapmasına, bu da yöneticileri de kapsayacak şekilde, olanak tanımaktadır. Bu güvenlik açığı, hızlı bir şekilde kötüye kullanılabilir olması ve belirli bir tanımlayıcının olmaması nedeniyle kritik bir tehdittir.

Contents
  • phpBB Yazılımında Bulunan Güvenlik Açığı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon Önerisi

Saldırı Nasıl Çalışıyor?

Bu zafiyet, yalnızca bir HTTP isteği ile sömürülebilir. phpBB sürümleri 4.0.0-a2 ve 3.3.16 ve altı için geçerlidir. Aikido isimli bir uygulama güvenliği araştırma şirketi, açığı 2 Haziran’da tespit etmiş ve geliştiricinin HackerOne Hata Bildirim Programı aracılığıyla bildirmiştir.

Etkilenen Sistemler

phpBB yazılımının etkilenen sürümleri:

  • 3.x sürüm serisi
  • 4.x sürüm serisi (şu anda 4.0.0-a2 olumsuz etkilenmektedir)

Bu güvenlik açığı, phpBB’nin kod tabanına 10 yıl önce eklenmiştir ve default (varsayılan) ayarlarla çalıştırıldığında özel bir yapılandırma gerektirmemektedir.

Çözüm ve Korunma

phpBB, açığı hızlı bir şekilde ele almış ve sorunu 6 Haziran tarihinde 3.3.17 sürümünde düzeltmiştir. Aikido, kullanıcıları şu şekilde uyarıyor:

  • 4.0.0-a2 veya 3.3.16 ve alt sürümlerdeyseniz, hemen güncelleyin.
  • Şu anda 4.x sürümleri için güvenli bir düzeltme mevcut değildir.

Yönetici erişimi, saldırganların forumda depolanan tüm özel mesajları görmesine, içerik oluşturmasına, değiştirmesine veya silmesine olanak tanır. Ayrıca, personeli taklit edebilir veya siteleri tahrip edebilirler. Hedef seçimi de kolaydır; çünkü phpBB forumlarında üye listesi varsayılan olarak herkese açıktır.

Aksiyon Önerisi

Bu güvenlik açığından korunmak için aşağıdaki adımları takip etmelisiniz:

  1. Güncelleme Yapın: Hızla phpBB’nin en son sürümüne geçin.
  2. Portları Kapatma: Gerekli olmayan portları kapatmayı değerlendirin.
  3. Denetim Yapın: Forumda kullanıcı hesaplarını ve içeriklerini gözden geçirin.

Güncel kalmak ve güvenliğinizi artırmak için phpBB forum yazılımının en son sürümlerini kullanmak kritik öneme sahiptir. Aikido, bu zafiyetle ilgili daha fazla detayı gelecekte yayınlayacağını belirtmiştir, bu nedenle güncel kalmak önemlidir.

Cisco ve VMware, Ürünlerindeki Kritik Kusurları Düzeltmek İçin Güvenlik Güncellemeleri Yayınlıyor
UAT-7237, özel açık kaynaklı hack araçlarıyla Tayvan web sunucularını ele geçirdi.
Çalışan İşten Çıkarmanın En Zor Kısımlarını Otomatikleştirme
Avrupa Komisyonu, Fransa’ya STMicroelectronics ve GlobalFoundries’in yeni fabrikasını sübvanse etmesi için yetki verdi
Araştırmacılar, Popüler vm2 JavaScript Korumalı Alanında Bildirilen Kritik RCE Kusurunu Detaylandırıyor
ETİKETLENDİ:AçığıAtlatmaEdildiforumlardaKritikphpBBtespitYetkiYıllık
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Trump’ın Beyaz Saray’daki UFC Etkinliği: Rezil Olacak Bir Şov!
Sonraki Makale Dünyanın İlk Trilyoneri Hedef Alıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AB Politisyenleri Pegasus Spyware ile Hedef Alındı: Şok Edici Detaylar!
Genel
Xbox Game Pass’te Beklenmedik Oyun Ayrılışı Geliyor
Oyun
Temmuz 4’te en iyi teknoloji fırsatları: Oyun bilgisayarları, laptoplar ve daha fazlası
Donanım
Siyasal Casuslukla Mücadele Eden Siyasçinin Telefonu Pegasus ile Hacklendi
Genel
PHP’de Otomatik Bağlama vs. Açık Bağlama: Büyü Ne Zaman Size Mal Olur
Yazılım
Kırmızı PCB’li AMD RX 7900 XTX mühendislik örneği: Yalnızca ön bilgi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?