Siber Güvenlik

Acil: cPanel ve WHM’deki Üç Yeni Açık için Güncelleme Şart!

teknomers
teknomers

Giriş

cPanel, cPanel ve Web Host Manager (WHM) üzerinde tespit edilen üç güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu açıklar, ayrıcalık yükseltme, kod çalıştırma ve hizmet reddi (DoS) saldırılarına yol açabilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Aşağıda listelenen güvenlik açıkları, sistemde tehlikeli durumlara yol açabilecek potansiyele sahiptir:

  • CVE-2026-29201 (CVSS skoru: 4.3) – “feature::LOADFEATUREFILE” adminbin çağrısında yer alan özellik dosyası adının yetersiz bir girdi doğrulaması, rastgele dosya okuma ile sonuçlanabilir.
  • CVE-2026-29202 (CVSS skoru: 8.8) – “create_user API” çağrısındaki “plugin” parametresinin yetersiz bir girdi doğrulaması, doğrulanmış bir hesap üzerinde rastgele Perl kodu çalıştırma imkanı verir.
  • CVE-2026-29203 (CVSS skoru: 8.8) – Güvenli olmayan symlink işleme açığı, bir kullanıcının chmod kullanarak rastgele bir dosyanın erişim izinlerini değiştirmesine olanak tanır; bu da hizmet reddi veya ayrıcalık yükseltme ile sonuçlanabilir.

Etkilenen Sistemler

Güvenlik açıkları aşağıdaki cPanel ve WHM sürümlerini etkilemektedir:

  • cPanel ve WHM:
    • 11.136.0.9 ve üzeri
    • 11.134.0.25 ve üzeri
    • 11.132.0.31 ve üzeri
    • 11.130.0.22 ve üzeri
    • 11.126.0.58 ve üzeri
    • 11.124.0.37 ve üzeri
    • 11.118.0.66 ve üzeri
    • 11.110.0.116 ve üzeri
    • 11.110.0.117 ve üzeri
    • 11.102.0.41 ve üzeri
    • 11.94.0.30 ve üzeri
    • 11.86.0.43 ve üzeri
  • WP Squared – İlgili sürümler için güncelleme gerekmektedir.

Çözüm ve Korunma

cPanel, CentOS 6 veya CloudLinux 6 üzerinde çalışan müşterileri için 110.0.114 sürümünü doğrudan bir güncelleme olarak sağladı. Kullanıcıların güvenlik için en güncel sürümlere geçiş yapmaları önerilmektedir.

Aksiyon

Okuyuculara, sistemlerini derhal güncellemeleri tavsiye edilir. Güncellemeler yapılarak, potansiyel saldırılara karşı etkili bir savunma sağlanmış olacaktır. Ayrıca, gerekli durumlarda ilgili portları kapatmayı düşünün ve izleme mekanizmalarını güçlendirin. Güvenliğinizi tehlikeye atabilecek açıkların varlığında, aktif ve hızlı bir şekilde önlem almak her zaman kritik öneme sahiptir.

Araştırmacılar, BT ve OT Ağlarını Hedefleyen IoT Cihazları için Fidye Yazılımını Gösterdi
Şirketler İçin Uyandırma Çağrısı
One UI 8.5, Galaxy telefonlara yeni profesyonel kamera araçları getirebilir.
Tesla, Almanya’daki Yük, Lojistik Alanı İnşası İçin Tesisi Genişletme Başvurusunu Sundu: Rapor
Wacom, en yeni ekran grafik tableti Cintiq Pro 27’yi duyurdu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Rüzgar Gülünü Çalışır Hale Getirmenin Yolları
Sonraki Makale Mars’ta Keşfedilen Tuhaf ‘Ağlar’, Suya Dair Yeni İpuçları Veriyor!

Sanal Medya

Son Eklenenler

Yapay Zeka Verimliliği İçin Hızla Önlem Alınmalı
Donanım
Bu Kalın Tablet Çocuğumu Oyuncaklarını Toplamaya Teşvik Etti
Liste
Dota 2 Güncellemesi: Doğa Prophet ve Arc Warden Güçleniyor, Gizemli Axe Değişimi Merak Uyandırıyor
Oyun
Acil: SOC’ların Sadece %10’u AI’dan Mükemmel Değer Aldığını Söylüyor
Siber Güvenlik
Laravel admin araçlarında sürükle-bırak sıralama, göründüğünden daha hızlı karmaşık hale geliyor.
Yazılım
Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste