Siber Güvenlik

Acil: cPanel ve WHM’deki Üç Yeni Açık için Güncelleme Şart!

teknomers
teknomers

Giriş

cPanel, cPanel ve Web Host Manager (WHM) üzerinde tespit edilen üç güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu açıklar, ayrıcalık yükseltme, kod çalıştırma ve hizmet reddi (DoS) saldırılarına yol açabilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Aşağıda listelenen güvenlik açıkları, sistemde tehlikeli durumlara yol açabilecek potansiyele sahiptir:

  • CVE-2026-29201 (CVSS skoru: 4.3) – “feature::LOADFEATUREFILE” adminbin çağrısında yer alan özellik dosyası adının yetersiz bir girdi doğrulaması, rastgele dosya okuma ile sonuçlanabilir.
  • CVE-2026-29202 (CVSS skoru: 8.8) – “create_user API” çağrısındaki “plugin” parametresinin yetersiz bir girdi doğrulaması, doğrulanmış bir hesap üzerinde rastgele Perl kodu çalıştırma imkanı verir.
  • CVE-2026-29203 (CVSS skoru: 8.8) – Güvenli olmayan symlink işleme açığı, bir kullanıcının chmod kullanarak rastgele bir dosyanın erişim izinlerini değiştirmesine olanak tanır; bu da hizmet reddi veya ayrıcalık yükseltme ile sonuçlanabilir.

Etkilenen Sistemler

Güvenlik açıkları aşağıdaki cPanel ve WHM sürümlerini etkilemektedir:

  • cPanel ve WHM:
    • 11.136.0.9 ve üzeri
    • 11.134.0.25 ve üzeri
    • 11.132.0.31 ve üzeri
    • 11.130.0.22 ve üzeri
    • 11.126.0.58 ve üzeri
    • 11.124.0.37 ve üzeri
    • 11.118.0.66 ve üzeri
    • 11.110.0.116 ve üzeri
    • 11.110.0.117 ve üzeri
    • 11.102.0.41 ve üzeri
    • 11.94.0.30 ve üzeri
    • 11.86.0.43 ve üzeri
  • WP Squared – İlgili sürümler için güncelleme gerekmektedir.

Çözüm ve Korunma

cPanel, CentOS 6 veya CloudLinux 6 üzerinde çalışan müşterileri için 110.0.114 sürümünü doğrudan bir güncelleme olarak sağladı. Kullanıcıların güvenlik için en güncel sürümlere geçiş yapmaları önerilmektedir.

Aksiyon

Okuyuculara, sistemlerini derhal güncellemeleri tavsiye edilir. Güncellemeler yapılarak, potansiyel saldırılara karşı etkili bir savunma sağlanmış olacaktır. Ayrıca, gerekli durumlarda ilgili portları kapatmayı düşünün ve izleme mekanizmalarını güçlendirin. Güvenliğinizi tehlikeye atabilecek açıkların varlığında, aktif ve hızlı bir şekilde önlem almak her zaman kritik öneme sahiptir.

GIMP’i Photoshop’a Benzetmek için Arayüz Ayarları ve İhtiyaç Duyulan Dosyaların Kurulumu
Yaklaşan Proba-3 Misyonu Güneşi İncelemek İçin Yapay Güneş Tutulması Oluşturacak
Dead Space remake, brüt yeni bir nekromorf ‘soyma’ sistemine sahip
Milyonlarca MAC sahibi, bilgi yönlendiren kötü amaçlı yazılım için tetikte olmaya çağırdı
Blockchain ve Web3’te Yeni Bir Dönem: ‘Owen Nowhere’ Çocuklar için Eğlenceli Bir Deneyim Sunuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Rüzgar Gülünü Çalışır Hale Getirmenin Yolları
Sonraki Makale Mars’ta Keşfedilen Tuhaf ‘Ağlar’, Suya Dair Yeni İpuçları Veriyor!

Sanal Medya

Son Eklenenler

Ödeme Yapılan DLC’leri Yeniden Satın Alma Sorunu Ortaya Çıktı
Oyun
Patronus AI, AI ajanslarını test etmek için 50M$ topladı
Yapay Zeka
En Uygun Fiyata 8TB Gen4 SSD: WD SN850X’te Büyük İndirim!
Donanım
Geliştirici Günlüğü: 2026-06-25 — Her Yerde Sürücü Dikişleri, İzleme URL Hatası ve Veritabanı Tabanlı Ayarlar
Yazılım
PC RAM Teknolojisinde Yüksek Fiyat Seviyesi Uzun Süre Devam Edebilir
Oyun
Polymarket Kullanıcıların Fonlarını Çaldı!
Genel