Yeni keşfedilen bir güvenlik açığı, yaygın olarak kullanılan web sunucusu yönetim yazılımı cPanel ve WebHost Manager (WHM) üzerinde büyük bir tehdit oluşturuyor.
Bu açık, kötü niyetli kişilerin, etkilenen yazılımları kullanan sunucuları ele geçirerek tamamen kontrol altına almalarına olanak tanıyor. Dünya genelinde on milyonlarca web sitesi sahibi tarafından kullanıldığı düşünülen bu yazılım, ciddi bir risk taşıyor.
Pek çok ticari web hosting şirketi, müşterilerinin sistemlerini bu açıktan korumak için yamalarını uyguladı. Ancak, cPanel’in üreticisi, müşterilerin sistemlerinin yamanmış olduğunu kontrol etmelerini önerdi, zira açık tüm desteklenen versiyonlarda mevcut.
cPanel ve WHM, web sitelerini barındıran sunucuların yönetimi, e-postaların yönetimi ve bir internet alanını sürdürebilmek için gerekli olan önemli yapılandırmaların ve veritabanlarının yönetimi için kullanılan iki yazılım paketidir. Bu yazılımlar, yönettikleri sunuculara derin erişime sahip olduğundan, kötü niyetli bir hackerın, etkilenen yazılımlar tarafından yönetilen verilere sınırsız erişim elde etmesine yol açabilir.
Açık, resmen CVE-2026-41940 olarak takip ediliyor ve kötü niyetli hackerların, yazılımın yönetim paneline tam erişim sağlamak için uzaktan giriş ekranını atlamasını mümkün kılıyor.
cPanel ve WHM yazılımlarının web hosting sektöründeki yaygınlığı göz önüne alındığında, bu açığın yamalarını uygulamayan birçok web sitesinin potansiyel olarak tehlikeye girmesi muhtemel.
Kanada’nın ulusal siber güvenlik ajansı, bu açığın, büyük web hosting şirketleri gibi paylaşımlı sunucu üzerinde barındırılan web sitelerine zarar vermek için kullanılabileceğini belirten bir uyarı yayınladı.
Ajans, “kullanımının yüksek olasılıkla gerçekleşeceğini” ifade ederek, cPanel müşterilerinin veya web hosting firmalarının, kötü niyetli erişimi önlemek için hızlı bir şekilde harekete geçmesi gerektiğini vurguladı.
Web hosting devi Namecheap, müşterilerine web sunucularını yönetmeleri için cPanel kullandığı için, açığı fark ettikten sonra müşteri cPanel panellerine erişimi engelleyerek sömürüye karşı önlem aldı ve müşteri sistemlerini yamanmak için zaman kazanmayı amaçladı.
Hostgator da sistemlerini yamadıklarını belirtti ve bu açığı “kritik bir kimlik doğrulama atlama açığı” olarak nitelendirdi.
Bir web hosting şirketi, açığı kötüye kullanan hackerların, bu girişimlerin keşfedilmesinden önce aylardır açıkla oynadıklarına dair kanıtlar bulduğunu duyurdu.
KnownHost CEO’su Daniel Pearson, Reddit’teki bir yazısında, şirketinin, açığın sömürülmesine yönelik denemelerin 23 Şubat’a kadar uzandığını söyledi. Şirket, müşteri sistemlerine erişimi engellemeye başlamakla birlikte bu yamaları uyguladı.
Pearson’a göre, KnownHost’daki birçok sunucuda yetkisiz erişim girişimlerine dair izler gözlemlendi. Ancak, bu girişimlerin aktif bir sömürü olmadığını belirtti. cPanel de WP Squared için bir güvenlik yamasının uygulandığını bildirdi; bu, WordPress web sitelerini yönetmek için kullanılan benzer bir araçtır.
Makalelerimizdeki bağlantılar üzerinden yaptığınız alışverişlerde küçük bir komisyon kazanabiliyoruz. Bu durum, editoryal bağımsızlığımızı etkilemez.
