Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Saldırganlar, vBulletin forum yazılımındaki kritik açığı kullanıyor.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Saldırganlar, vBulletin forum yazılımındaki kritik açığı kullanıyor.

Siber Güvenlik

Saldırganlar, vBulletin forum yazılımındaki kritik açığı kullanıyor.

teknomers
Son güncelleme: 2 Haziran 2025 22:55
teknomers
Paylaş
Paylaş

vBulletin Yazılımındaki Kritik Açıklar

Son günlerde vBulletin açık kaynak forum yazılımında keşfedilen iki kritik güvenlik açığı, siber güvenlik alanında ciddi endişelere yol açtı. Bu güvenlik açıkları, CVE-2025-48827 ve CVE-2025-48828 numaralarıyla kayıt altına alınmış ve sırasıyla 10.0 ve 9.0 olarak değerlendirilen kritik tehlike seviyesine sahip. Özellikle bu açıkların birinin etkin olarak kullanıldığına dair veriler bulunuyor.

Contents
  • vBulletin Yazılımındaki Kritik Açıklar
  • İfşa Olan Proof of Concept ve Aktif Saldırılar
  • vBulletin ile İlgili Sorunlar

Bahsi geçen açıklar, vBulletin sürümleri 5.0.0 ile 5.7.5 ve 6.0.0 ile 6.0.3 arasında etkili olup, PHP 8.1 veya daha yeni bir sürüm kullanıldığında sorun teşkil etmekte. Geçtiğimiz yıl, bu güvenlik açıklarını içeren Patch Level 1 güncellemesi ile birlikte, 5.7.5 sürümüne de Patch Level 3 yayınlandı. Ancak birçok site, güncelleme yapmadığı için hâlâ tehlike altındaydı.

İfşa Olan Proof of Concept ve Aktif Saldırılar

Güvenlik araştırmacısı Egidio Romano (EgiX) tarafından 23 Mayıs 2025’te keşfedilen bu iki sorun, detaylı bir teknik yazıyla blogunda paylaşıldı. Romano, açığın PHP’nin Reflection API‘sinin yanlış kullanılmasından kaynaklandığını ortaya koydu. PHP 8.1 ile gelen davranış değişiklikleri nedeniyle, korunaklı metotların açık erişim izinleri olmadan çağrılabildiği tespit edildi.

Bu güvenlik zafiyeti, korunaklı metotları özel URL’ler aracılığıyla çağırma yeteneği ve vBulletin’in şablon motorundaki şablon koşullarının kötüye kullanılmasıyla ilişkilidir. Saldırganlar, replaceAdTemplate metodunu kullanarak, “güvenli olmayan fonksiyon” filtrelerini geçerek kötü amaçlı şablon kodunu sisteme enjekte edebilirler. Bu, uzaktan, kimlik doğrulaması olmayan bir şekilde sunucuda kod çalıştırmalarına olanak sağlar; yani saldırganlar, web sunucusu kullanıcısı (örneğin, Linux üzerindeki www-data) olarak shell erişimi kazanmış olur.

Aynı zamanda, güvenlik araştırmacısı Ryan Dewhurst, 26 Mayıs tarihinde honeypot kayıtlarında, zayıf noktadan faydalanma girişimlerini raporladı. Bu bağlamda, Polonya’dan gelen saldırıların, sistem komutlarını çalıştırmak için PHP geri kapıları yaymaya yönelik olduğunu tespit etti. Dewhurst, daha önce Romano tarafından yayımlanan açığı kullanan saldırılar gördüğünü belirtse de, henüz tam RCE’ye başarılı bir şekilde bağlanıldığına dair bir kanıt bulunmadığını ifade etti.

vBulletin ile İlgili Sorunlar

vBulletin, dünya genelinde binlerce çevrimiçi topluluğa ev sahipliği yapan en yaygın kullanılan ticari PHP/MySQL tabanlı forum platformlarından biridir. Modüler tasarımı, mobil API’ler ve AJAX arayüzleri ile karmaşık ve esnek bir yapıya sahiptir. Ancak bu durum, geniş bir saldırı yüzeyi de oluşturur. Geçmişte, hackerlar bu platformdaki ciddi zafiyetleri kullanarak popüler forumları ihlal edip, büyük sayıda kullanıcının hassas verilerini çalmayı başardılar.

Forum yöneticilerine, vBulletin kurulumları için güvenlik güncellemelerini uygulamaları veya belirtilen açıkların etkilediği sürümlerden kaçınarak en son sürüm olan 6.1.1’e geçmeleri tavsiye edilmektedir. Bu yeni sürüm, söz konusu açıkların etkisinden tamamen arındırılmıştır.

Güvenlik açıklarını belirlemek ve bunları zamanında kapatmak, yalnızca vBulletin kullanıcıları için değil, tüm yazılım geliştiricileri ve yöneticileri için kritik öneme sahiptir. Her geçen gün daha fazla siber saldırının düzenlendiği bir ortamda, yazılımlarınızı güncel tutmak ve güvenlik yamalarını bir an önce uygulamak büyük bir gereklilik haline geliyor. Bu bağlamda, forum yöneticilerinin proaktif bir yaklaşım benimsemeleri ve geliştirilmiş güvenlik önlemlerini hayata geçirmeleri son derece önemlidir. Unutulmamalıdır ki, güvenli bir platform sağlamak, kullanıcılarınızın verilerini korumak için atılacak en önemli adımdır.

Güncel Siber Güvenlik Haberleri – 2

WooCommerce Kullanıcılarını Hedef Alan Sahte Güvenlik Uyarısı ve Phishing Saldırısı

Hala WinRAR kullanıyor musunuz? İnternette kaygı verici bir güvenlik açığı bulunuyor; bu açık, hackerların Windows cihazınızı ele geçirmesine olanak tanıyabilir.
Yapay Zeka ve İnsan Çalışmalarının Birleşimi: Güvenlik Ekipleri Webinarı
Yapay Zeka Risklerini Yönetmek İçin Etkili Bir Strateji Oluşturma
Kritik: ShinyHunters çetesi tarafından 7-Eleven veri ihlali onaylandı
ETİKETLENDİ:AçığıForumKritikKullanıyorSaldırganlarvBulletinYazılımındaki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Binyıllardır Donmuş Bir Bebe Mamut Yukon’da Bulundu
Sonraki Makale Taylor Swift, ilk altı albümünün master kayıtlarını Shamrock Capital’dan geri satın aldı.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?