Siber Güvenlik

Acil: cPanel ve WHM’deki Üç Yeni Açık için Güncelleme Şart!

teknomers
teknomers

Giriş

cPanel, cPanel ve Web Host Manager (WHM) üzerinde tespit edilen üç güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu açıklar, ayrıcalık yükseltme, kod çalıştırma ve hizmet reddi (DoS) saldırılarına yol açabilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Aşağıda listelenen güvenlik açıkları, sistemde tehlikeli durumlara yol açabilecek potansiyele sahiptir:

  • CVE-2026-29201 (CVSS skoru: 4.3) – “feature::LOADFEATUREFILE” adminbin çağrısında yer alan özellik dosyası adının yetersiz bir girdi doğrulaması, rastgele dosya okuma ile sonuçlanabilir.
  • CVE-2026-29202 (CVSS skoru: 8.8) – “create_user API” çağrısındaki “plugin” parametresinin yetersiz bir girdi doğrulaması, doğrulanmış bir hesap üzerinde rastgele Perl kodu çalıştırma imkanı verir.
  • CVE-2026-29203 (CVSS skoru: 8.8) – Güvenli olmayan symlink işleme açığı, bir kullanıcının chmod kullanarak rastgele bir dosyanın erişim izinlerini değiştirmesine olanak tanır; bu da hizmet reddi veya ayrıcalık yükseltme ile sonuçlanabilir.

Etkilenen Sistemler

Güvenlik açıkları aşağıdaki cPanel ve WHM sürümlerini etkilemektedir:

  • cPanel ve WHM:
    • 11.136.0.9 ve üzeri
    • 11.134.0.25 ve üzeri
    • 11.132.0.31 ve üzeri
    • 11.130.0.22 ve üzeri
    • 11.126.0.58 ve üzeri
    • 11.124.0.37 ve üzeri
    • 11.118.0.66 ve üzeri
    • 11.110.0.116 ve üzeri
    • 11.110.0.117 ve üzeri
    • 11.102.0.41 ve üzeri
    • 11.94.0.30 ve üzeri
    • 11.86.0.43 ve üzeri
  • WP Squared – İlgili sürümler için güncelleme gerekmektedir.

Çözüm ve Korunma

cPanel, CentOS 6 veya CloudLinux 6 üzerinde çalışan müşterileri için 110.0.114 sürümünü doğrudan bir güncelleme olarak sağladı. Kullanıcıların güvenlik için en güncel sürümlere geçiş yapmaları önerilmektedir.

Aksiyon

Okuyuculara, sistemlerini derhal güncellemeleri tavsiye edilir. Güncellemeler yapılarak, potansiyel saldırılara karşı etkili bir savunma sağlanmış olacaktır. Ayrıca, gerekli durumlarda ilgili portları kapatmayı düşünün ve izleme mekanizmalarını güçlendirin. Güvenliğinizi tehlikeye atabilecek açıkların varlığında, aktif ve hızlı bir şekilde önlem almak her zaman kritik öneme sahiptir.

Helldivers 2 Oyuncuları Süper Dünya’yı Korumak İçin 2,5 Milyar Yabancı Öldürmeli
20231’de Birleşik Krallık’ta Yeni Universal Studios Tema Parkı Açılıyor: Super Nintendo World Olacak mı?
Uber Hindistan Yolculuğun İptalini Azaltmak İçin Yolculuğu Kabul Etmeden Önce Sürücülere Yolcunun Varış Noktasını Gösterecek
Auto Expo 2023: Atul Auto EV Alanına Giriyor, Elektrikli Üç Tekerlekli Araçlarını Piyasaya Sürüyor
King of the Hammers için EV kaya paletli yapan çiftle tanışın
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Rüzgar Gülünü Çalışır Hale Getirmenin Yolları
Sonraki Makale Mars’ta Keşfedilen Tuhaf ‘Ağlar’, Suya Dair Yeni İpuçları Veriyor!

Sanal Medya

Son Eklenenler

New York’un Gizemli Kanalizasyon Maceracıları: Doo-Doo Su ve İğneler
Genel
Norton VPN’de 12 ay %55 indirimle 49.99$’a tam koruma!
Donanım
Elemental Magic Arena İçin Yeni Kodlar Yayınlandı
Oyun
Trump telefonunun neden ABD’de üretilmiyor?
Liste
Kritik Uyarı: OP-512 Tehditi Microsoft IIS Sunucularını Hedef Alıyor
Siber Güvenlik
Yazın Havuz Keyfinizi Zirveye Taşıyacak En İyi Aksesuarlar (2026)
Genel