Giriş
cPanel, cPanel ve Web Host Manager (WHM) üzerinde tespit edilen üç güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu açıklar, ayrıcalık yükseltme, kod çalıştırma ve hizmet reddi (DoS) saldırılarına yol açabilmektedir.
Saldırı Nasıl Çalışıyor?
Aşağıda listelenen güvenlik açıkları, sistemde tehlikeli durumlara yol açabilecek potansiyele sahiptir:
- CVE-2026-29201 (CVSS skoru: 4.3) – “feature::LOADFEATUREFILE” adminbin çağrısında yer alan özellik dosyası adının yetersiz bir girdi doğrulaması, rastgele dosya okuma ile sonuçlanabilir.
- CVE-2026-29202 (CVSS skoru: 8.8) – “create_user API” çağrısındaki “plugin” parametresinin yetersiz bir girdi doğrulaması, doğrulanmış bir hesap üzerinde rastgele Perl kodu çalıştırma imkanı verir.
- CVE-2026-29203 (CVSS skoru: 8.8) – Güvenli olmayan symlink işleme açığı, bir kullanıcının chmod kullanarak rastgele bir dosyanın erişim izinlerini değiştirmesine olanak tanır; bu da hizmet reddi veya ayrıcalık yükseltme ile sonuçlanabilir.
Etkilenen Sistemler
Güvenlik açıkları aşağıdaki cPanel ve WHM sürümlerini etkilemektedir:
- cPanel ve WHM:
- 11.136.0.9 ve üzeri
- 11.134.0.25 ve üzeri
- 11.132.0.31 ve üzeri
- 11.130.0.22 ve üzeri
- 11.126.0.58 ve üzeri
- 11.124.0.37 ve üzeri
- 11.118.0.66 ve üzeri
- 11.110.0.116 ve üzeri
- 11.110.0.117 ve üzeri
- 11.102.0.41 ve üzeri
- 11.94.0.30 ve üzeri
- 11.86.0.43 ve üzeri
- WP Squared – İlgili sürümler için güncelleme gerekmektedir.
Çözüm ve Korunma
cPanel, CentOS 6 veya CloudLinux 6 üzerinde çalışan müşterileri için 110.0.114 sürümünü doğrudan bir güncelleme olarak sağladı. Kullanıcıların güvenlik için en güncel sürümlere geçiş yapmaları önerilmektedir.
Aksiyon
Okuyuculara, sistemlerini derhal güncellemeleri tavsiye edilir. Güncellemeler yapılarak, potansiyel saldırılara karşı etkili bir savunma sağlanmış olacaktır. Ayrıca, gerekli durumlarda ilgili portları kapatmayı düşünün ve izleme mekanizmalarını güçlendirin. Güvenliğinizi tehlikeye atabilecek açıkların varlığında, aktif ve hızlı bir şekilde önlem almak her zaman kritik öneme sahiptir.


