Giriş
cPanel, WHM ve WP Squared’da bulunan kritik CVE-2026-41940 kimlik doğrulama atlatma açığı şu anda aktif olarak istismar ediliyor. Bu zafiyetin varlığı, web barındırma hizmeti sağlayıcıları üzerinde büyük bir tehdit oluşturarak, sistem yönetiminde önemli sorunlara yol açabilir.
Saldırı Nasıl Çalışıyor?
Yeni yayımlanan teknik detaylar, sorunun cPanel ve WHM’in oturum açma ve oturum yükleme süreçlerinde bir “Carriage Return Line Feed (CRLF)” enjeksiyonu olduğunu göstermektedir. KnownHost gibi hizmet sağlayıcılar, oturum açma denemelerinin bu açığın varlığı duyurulmadan önce bile başladığını belirtmektedir.
Etkilenen Sistemler
Sadece cPanel ve WHM değil, aynı zamanda WP Squared da bu güvenlik sorunundan etkilenmektedir. cPanel versiyonları 11.40 ve sonrasındaki sürümler bu zafiyetten etkilenmektedir. Etkilenen sürümler ve düzeltme versiyonları aşağıdaki gibidir:
- cPanel/WHM 11.110.0 → düzeltildi: 11.110.0.97
- cPanel/WHM 11.118.0 → düzeltildi: 11.118.0.63
- cPanel/WHM 11.126.0 → düzeltildi: 11.126.0.54
- cPanel/WHM 11.132.0 → düzeltildi: 11.132.0.29
- cPanel/WHM 11.134.0 → düzeltildi: 11.134.0.20
- cPanel/WHM 11.136.0 → düzeltildi: 11.136.0.5
- WP Squared 11.136.1 → düzeltildi: 11.136.1.7
Çözüm ve Korunma
cPanel, 28 Nisan tarihinde bir düzeltme yayınlamıştır. Tüm kullanıcıların, yazılımın en son sürümlerini yükledikten sonra ‘cpsrvd’ hizmetini yeniden başlatmaları önerilmektedir. Eğer yamalama mümkün değilse, kullanıcıların en azından 2083, 2087, 2095 ve 2096 portlarına dış erişimi engellemeleri veya cPanel’in iç core servisleri olan cpsrvd ve cpdavd’yi durdurmaları gerekmektedir.
Sonuç
Bu güvenlik açığından korunmak için derhal güncellemeleri gerçekleştirin ve gerekirse portlarınızı kapatın. Ayrıca, olası bir saldırı durumu için oturumları temizleyin, tüm kimlik bilgilerini sıfırlayın ve logları denetleyin. İzinsiz erişim belirtileri tespit edilirse, durumu daha detaylı incelemek için cPanel güvenlik önerilerini uygulayın.
