Xerte Online Toolkit'te Uzak Kod Çalıştırma Zafiyeti
Xerte Online Toolkit, web tarayıcıları içinde öğrenme materyalleri oluşturmak için kullanılan açık kaynaklı bir e-öğrenme yazarlık araç setidir. CVE-2026-14261 ve CVE-2026-12116 kodlu iki güvenlik açığı bulundu. İlk açıklık, kurulum sonrasında /setup/ dizininin kalıcı olması ve bir saldırganın uygulamayı uzaktan kontrol ettiği bir veritabanına yönlendirmesine olanak tanır. İkinci açıklık ise antivirüs ikili yolunun değiştirilebilir olması ve bir saldırganın bu yolu bir PHP yorumlayıcısına yönlendirmesi sonucu uzaktan kod çalıştırma yapılabilmesini sağlar. Bu açıklar, v3.15.5 veya v3.14.6 sürümlerinde giderilmiştir. Xerte Online Toolkit kullanıcıları, bu açıkları gidermek için sürümlerini güncellemelidir.
Xerte Online Toolkit'teki bu güvenlik açıkları, uzaktan kod çalıştırma ve kimlik doğrulama bypassına olanak tanır. Bir saldırgan, /setup/ dizinini yeniden yapılandırarak uygulamayı uzaktan kontrol ettiği bir veritabanına yönlendirebilir ve yönetici erişimi kazanabilir. Ayrıca, antivirüs ikili yolunu değiştirerek uzaktan kod çalıştırma yapabilir.
Bu güvenlik açıkları, Xerte Online Toolkit kullanıcıları için önemli bir tehdit oluşturur. Kullanıcılar, sürümlerini güncellemeli ve olası saldırıları önlemek için gerekli önlemleri almalıdır.
