Siber Güvenlik

Acil: cPanel ve WHM’deki Üç Yeni Açık için Güncelleme Şart!

teknomers
teknomers

Giriş

cPanel, cPanel ve Web Host Manager (WHM) üzerinde tespit edilen üç güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu açıklar, ayrıcalık yükseltme, kod çalıştırma ve hizmet reddi (DoS) saldırılarına yol açabilmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Aşağıda listelenen güvenlik açıkları, sistemde tehlikeli durumlara yol açabilecek potansiyele sahiptir:

  • CVE-2026-29201 (CVSS skoru: 4.3) – “feature::LOADFEATUREFILE” adminbin çağrısında yer alan özellik dosyası adının yetersiz bir girdi doğrulaması, rastgele dosya okuma ile sonuçlanabilir.
  • CVE-2026-29202 (CVSS skoru: 8.8) – “create_user API” çağrısındaki “plugin” parametresinin yetersiz bir girdi doğrulaması, doğrulanmış bir hesap üzerinde rastgele Perl kodu çalıştırma imkanı verir.
  • CVE-2026-29203 (CVSS skoru: 8.8) – Güvenli olmayan symlink işleme açığı, bir kullanıcının chmod kullanarak rastgele bir dosyanın erişim izinlerini değiştirmesine olanak tanır; bu da hizmet reddi veya ayrıcalık yükseltme ile sonuçlanabilir.

Etkilenen Sistemler

Güvenlik açıkları aşağıdaki cPanel ve WHM sürümlerini etkilemektedir:

  • cPanel ve WHM:
    • 11.136.0.9 ve üzeri
    • 11.134.0.25 ve üzeri
    • 11.132.0.31 ve üzeri
    • 11.130.0.22 ve üzeri
    • 11.126.0.58 ve üzeri
    • 11.124.0.37 ve üzeri
    • 11.118.0.66 ve üzeri
    • 11.110.0.116 ve üzeri
    • 11.110.0.117 ve üzeri
    • 11.102.0.41 ve üzeri
    • 11.94.0.30 ve üzeri
    • 11.86.0.43 ve üzeri
  • WP Squared – İlgili sürümler için güncelleme gerekmektedir.

Çözüm ve Korunma

cPanel, CentOS 6 veya CloudLinux 6 üzerinde çalışan müşterileri için 110.0.114 sürümünü doğrudan bir güncelleme olarak sağladı. Kullanıcıların güvenlik için en güncel sürümlere geçiş yapmaları önerilmektedir.

Aksiyon

Okuyuculara, sistemlerini derhal güncellemeleri tavsiye edilir. Güncellemeler yapılarak, potansiyel saldırılara karşı etkili bir savunma sağlanmış olacaktır. Ayrıca, gerekli durumlarda ilgili portları kapatmayı düşünün ve izleme mekanizmalarını güçlendirin. Güvenliğinizi tehlikeye atabilecek açıkların varlığında, aktif ve hızlı bir şekilde önlem almak her zaman kritik öneme sahiptir.

Elon Musk’ın Ortak Yatırımcısı Binance, Blockchain ile Twitter’a Yardım Etmek İçin Ekip Oluşturuyor
SpaceX Dragon, NASA Crew-9 üyeleriyle Dünya’ya Dönüş için
Yeni FFXIV oyuncuları hala en eski tuzaklarından birine düşüyor
Bir Steam Deck için iş dizüstü bilgisayarımı gerçekten terk edebilir miyim?
Bu hafta sonu (28 Nisan) Netflix, Prime Video, HBO Max ve daha fazlasında 7 yeni film ve TV programı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Rüzgar Gülünü Çalışır Hale Getirmenin Yolları
Sonraki Makale Mars’ta Keşfedilen Tuhaf ‘Ağlar’, Suya Dair Yeni İpuçları Veriyor!

Sanal Medya

Son Eklenenler

Intel, Wildcat Lake’i 8 çekirdeğe çıkarmayı planlıyor
Donanım
Yeni Yılda Veri Merkezlerine Bir Yıl Süreyle Yasak Geldi
Liste
Rust’ta Yeni Güncelleme ile Gelişmiş Karakter Modelleri Tanıtıldı
Oyun
Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik
Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Yazılım