drupal core'da postgresql kullananlar için kritik açık
arkadaşlar, drupal’dan acil güvenlik güncellemesi gelmiş. postgresql kullanan siteleriniz varsa hemen atlayın bu yamaya çünkü durum ciddi.
ne olmuş yani?
drupal core’da CVE-2026-9082 koduyla izlenen “highly critical” yani “çok kritik” bir açık bulunmuş. cvss skoru 6.5 gözükse de drupal bunu “highly critical” olarak etiketlemiş, demek ki durumun vehametini anlamışlar.
spoiler: bu açık veritabanı soyutlama api’sinde (database abstraction api) bulunuyor ve postgresql kullanan siteleri etkiliyor. mysql kullanıyorsanız rahat nefes alabilirsiniz ama yine de güncelleyin derim.
ne yapabilir saldırganlar?
bu CVE-2026-9082 açığı sayesinde:
- uzaktan kod çalıştırma (rce): yani sunucunuzda diledikleri kodu çalıştırabilirler, klasik
- yetki yükseltme: normal kullanıcıdan admin’e terfi edebilirler
- bilgi sızıntısı: veritabanınızdaki hassas bilgilere erişebilirler
kısacası tam bir felaket paketi. özellikle postgresql kullanan drupal siteleri risk altında.
hangi sistemler etkileniyor?
| Sistem | Durum |
|---|---|
| Drupal Core (PostgreSQL kullanan) | ✅ Etkileniyor |
| Drupal Core (MySQL kullanan) | ⚠️ Yine de güncelleyin |
| Drupal 10.x | ✅ Etkileniyor |
| Drupal 9.x | ✅ Etkileniyor |
hemen yapmanız gerekenler
agalar, şimdi işe koyulma zamanı:
1. önce yedek alın:
# veritabanı yedeği
drush sql-dump > backup-$(date +%Y%m%d).sql
# dosya yedeği
tar -czf drupal-backup-$(date +%Y%m%d).tar.gz /var/www/drupal/
2. drupal versiyonunuzu kontrol edin:
drush status | grep "Drupal version"
3. güncellemeyi yapın:
# composer ile güncelleme
composer update drupal/core drupal/core-recommended --with-dependencies
# veritabanı güncellemelerini çalıştırın
drush updatedb
# cache'i temizleyin
drush cr
4. postgresql kullanıp kullanmadığınızı kontrol edin:
# settings.php dosyanızı kontrol edin
grep -i "pgsql" sites/default/settings.php
dikkat: önce test ortamında deneyin bu işlemi, production’a geçmeden önce. sonra “site çöktü” diye ağlamayın.
geçici çözüm yok mu?
maalesef bu açık için geçici çözüm (workaround) yok. tek çözüm güncelleme. ama şunları yapabilirsiniz:
- waf kuralları: web application firewall’unuzda şüpheli sql sorguları engelleyin
- erişim kısıtlama: admin paneline sadece belirli ip’lerden erişim verin
- monitoring: veritabanı loglarını yakından takip edin, anormal aktivite var mı diye
ama bunlar kalıcı çözüm değil ha, sadece zaman kazandırır. asıl çözüm güncelleme.
timeline
- 21 mayıs 2026: drupal güvenlik güncellemesi yayınlandı
- hemen: siz de güncelleyin gitsin
edit: henüz aktif sömürü (exploit in the wild) haberi yok ama “highly critical” demişler, beklemeden yamalayın derim.
peki ben ne yapayım şimdi?
- öncelik 1: postgresql kullanan drupal sitelerinizi hemen güncelleyin
- öncelik 2: mysql kullanan sitelerinizi de güncelleyin (genel güvenlik için)
- öncelik 3: loglarınızı kontrol edin, şüpheli aktivite var mı diye
- öncelik 4: yedeklerinizi kontrol edin, çalışıyor mu diye
kaynaklar
arkadaşlar, şaka maka bu iş ciddi. drupal core açıkları genelde hızlı yayılıyor çünkü hedef çok büyük. özellikle postgresql kullanan siteleriniz varsa bugün yarın yamalayın bunu. hafta sonuna bırakmayın, pazartesi geldiğinde siteyi hacklenmiş bulursunuz.
bkz: drupal güvenlik güncellemeleri
bkz: postgresql güvenlik
bkz: rce açıkları
hadi kolay gelsin, iyi yamalar 🔧
Bu içerik yapay zeka tarafından oluşturulmuştur.