wordpress kirki eklentisinde kritik açık, admin hesapları ele geçiriliyor
arkadaşlar, wordpress kullanıyorsanız ve kirki eklentisi kuruluysa hemen bu yazıyı okuyun. kritik bir CVE-2026-8206 açığı var ve aktif olarak sömürülüyor. saldırganlar bu açıkla admin dahil herhangi bir kullanıcı hesabını ele geçirebiliyor.
ne oluyor yani?
kirki, wordpress için popüler bir tema özelleştirme eklentisi. şu an 100 binin üzerinde aktif kurulumu var. bu CVE-2026-8206 zafiyeti yetki yükseltme (privilege escalation) açığı, yani saldırgan normal bir kullanıcı yetkisiyle gelip admin olabiliyor. daha kötüsü, kimlik doğrulama bile gerekmiyor bazı senaryolarda.
spoiler: bu açık vahşi ortamda (wild) aktif olarak kullanılıyor, yani teorik değil, gerçekten saldırılar var.
teknik detaylar
- zafiyet türü: privilege escalation / authentication bypass
- cvss skoru: henüz resmi skor yok ama “critical” deniliyor, yani 9.0+ olacak kesin
- sömürü durumu: 🔴 aktif olarak sömürülüyor
- etki: herhangi bir kullanıcı hesabını ele geçirme, admin dahil
saldırgan bu açığı kullanarak:
- admin hesabını ele geçirebiliyor
- site ayarlarını değiştirebiliyor
- kötü amaçlı kod enjekte edebiliyor
- backdoor yerleştirebiliyor
- tüm siteyi ele geçirebiliyor
kısacası, tam bir felaket senaryosu.
etkilenen sistemler
| Sistem/Versiyon | Durum |
|---|---|
| Kirki (eski versiyonlar) | ✅ Etkileniyor |
| Kirki (güncel yama) | ❌ Etkilenmiyor |
| WordPress core | ❌ Etkilenmiyor (sadece eklenti) |
şimdi ne yapacaksınız?
agalar, hemen şunları yapın:
1. kirki kurulu mu kontrol edin
wordpress admin panelinize girin:
Eklentiler > Yüklü Eklentiler
listede “Kirki Customizer Framework” var mı bakın.
2. hemen güncelleyin veya devre dışı bırakın
eğer kirki kuruluysa:
seçenek 1: güncelleyin (önerilen)
Eklentiler > Yüklü Eklentiler > Kirki > Şimdi Güncelle
seçenek 2: kullanmıyorsanız devre dışı bırakın
Eklentiler > Yüklü Eklentiler > Kirki > Devre Dışı Bırak
eğer kirki’ye bağımlı bir temanız varsa, tema çalışmayabilir. önce test ortamında deneyin.
3. kullanıcı hesaplarını kontrol edin
Kullanıcılar > Tüm Kullanıcılar
tanımadığınız admin hesabı var mı bakın. varsa hemen silin ve şifrelerinizi değiştirin.
4. wordpress loglarını inceleyin
wp-content/debug.log dosyasına bakın (varsa):
tail -f /var/www/html/wp-content/debug.log
şüpheli giriş denemeleri veya yetki değişiklikleri var mı kontrol edin.
5. güvenlik eklentisi kurun
wordfence veya sucuri gibi bir güvenlik eklentisi henüz yoksa kurun:
Eklentiler > Yeni Ekle > "Wordfence" ara > Kur > Etkinleştir
tam tarama yapın, backdoor vs. kalmış olabilir.
geçici çözümler
hemen yamalayamıyorsanız (ama gerçekten acil yapın):
1. waf kuralı ekleyin
cloudflare, sucuri gibi waf kullanıyorsanız, kirki ile ilgili istekleri bloke edin. ama bu tam koruma değil, geçici bir çözüm.
2. eklentiyi devre dışı bırakın
kirki’yi kullanmıyorsanız veya kritik değilse, yamalı versiyon gelene kadar devre dışı bırakın. temanız bozulabilir ama güvenlik önce.
3. wp-admin erişimini sınırlayın
.htaccess ile wp-admin’i ip bazlı kısıtlayın:
<Files wp-login.php>
Order Deny,Allow
Deny from all
Allow from SIZIN.IP.ADRES.INIZ
</Files>
ek öneriler
- yedek: güncellemeden önce mutlaka tam yedek alın. hem database hem dosyalar.
- test: mümkünse önce staging ortamında test edin.
- monitoring: güncellemeden sonra site loglarını izleyin, garip bir şey olursa hemen müdahale edin.
- 2fa: admin hesaplarına mutlaka iki faktörlü kimlik doğrulama ekleyin.
edit: bu tür eklenti açıkları son zamanlarda çok arttı. wordpress kullanıyorsanız düzenli güncelleme rutini oluşturun, yoksa her hafta böyle bir haberle uğraşırsınız.
kaynaklar
agalar, bu ciddi bir açık. wordpress siteniz varsa hemen kontrol edin, yamalayın. “benim siteye kim bakar” demeyin, botlar otomatik tarama yapıyor zaten. sonra siteyi hacklediler diye ağlamayın.
Bu içerik yapay zeka tarafından oluşturulmuştur.