Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Uyarı: LiteSpeed cPanel Eklentisi ile Kök Yetkisi Ele Geçirildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Uyarı: LiteSpeed cPanel Eklentisi ile Kök Yetkisi Ele Geçirildi

Siber Güvenlik

Kritik Uyarı: LiteSpeed cPanel Eklentisi ile Kök Yetkisi Ele Geçirildi

teknomers
Son güncelleme: 23 Mayıs 2026 11:16
teknomers
Paylaş
Paylaş

Önemli Güvenlik Açığı: LiteSpeed cPanel Eklentisi

LiteSpeed User-End cPanel eklentisinde tespit edilen yüksek dereceli bir güvenlik açığı, siber saldırganlar tarafından aktif bir şekilde istismar edilmektedir. Bu açık, kullanıcıların sistemde yetkisiz script yürütmesine olanak sağlamaktadır ve bu durum büyük bir tehlike arz etmektedir.

Contents
  • Önemli Güvenlik Açığı: LiteSpeed cPanel Eklentisi
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Söz konusu güvenlik açığı, CVE-2026-48172 olarak takip edilmektedir ve CVSS skoru 10.0 olarak belirlenmiştir. Açık, bir saldırganın veya ele geçirilmiş bir kullanıcı hesabının, sistemdeki lsws.redisAble fonksiyonunu istismar ederek kök yetkileriyle rastgele scriptler çalıştırmasına imkan tanımaktadır.

LiteSpeed, bu açığın 2.3 ile 2.4.4 versiyonları arasındaki tüm eklenti sürümlerini etkilediğini bildirmiştir. Ancak, LiteSpeed’in WHM eklentisinden etkilenmediği belirtilmiştir. Problemin çözümü için 2.4.5 sürümünün güncellemesi yapılmıştır.

Etkilenen Sistemler

  • Açık: CVE-2026-48172
  • CVSS Skoru: 10.0
  • Etkilenen Versiyonlar: 2.3 ile 2.4.4 arası
  • Çözüm: Sürüm 2.4.5 ve üzeri

Sistem yöneticilerinin dikkat etmesi gereken bir diğer nokta ise, sistemde bildirim alınan bir gösterge bulunmaktadır:


grep -rE "cpanel_jsonapi_func=redisAble" /var/cpanel/logs /usr/local/cpanel/logs/ 2>/dev/null

Eğer yukarıdaki komut herhangi bir çıktı üretmezse, sunucunuz etkilenmemektedir. Ancak herhangi bir çıktı alırsanız, listelediğiniz IP adreslerini kontrol etmeli ve meşru değillerse engellemelisiniz.

Çözüm ve Korunma

LiteSpeed, güvenlik açığı sonrası cPanel ve WHM eklentileri için ek potansiyel saldırı vektörlerini düzeltmiş ve cPanel eklentisi için 2.4.7, WHM eklentisi içinse 5.3.1.0 sürümünü yayımlamıştır. Kullanıcıların, güvenlik açığını kapatmak için LiteSpeed WHM Eklentisi 5.3.1.0 sürümüne güncellemeleri gerekmektedir.

Eğer hemen bir güncelleme gerçekleştirilemiyorsa, aşağıdaki komutu çalıştırarak kullanıcı son eklentisini kaldırmanız önerilmektedir:


/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall

Son olarak, cPanel platformunda daha önce tespit edilen başka bir kritik güvenlik açığı olan CVE-2026-41940 (CVSS skoru: 9.8) da göz önünde bulundurulmalıdır. Bu açık, bilinmeyen tehdit aktörleri tarafından Mirai botnet varyantlarını ve “Sorry” adında bir fidye yazılımını dağıtmak için kullanılmaktadır.

Sonuç olarak, kullanıcıların güncellemeleri uygulaması ve potansiyel tehditleri izlemeye devam etmesi kritik öneme sahiptir.

İngiltere’de Bir İlk Olarak Netflix, Vue ve Cineworld İle Birlikte ‘Glass Onion: A Knives Out Mystery’yi Sinemalara Getirecek
OnePlus Nord CE4 Lite 5G: Kulaklık Jakı ile Uygun Fiyat
Mirasınızı Güvence Altına Alma: Kimlikler, Veriler ve Süreçler
Araştırma Üniversitelerinin Benimseyebileceği 5 Siber Strateji
En Son iOS ve MacOS Betaları ‘Dikkat Dağıtma Kontrolü’ ile Rahatsız Edici Pop-up’lardan Kurtuluyor
ETİKETLENDİ:cpaneleklentisielegeçirildiileKökKritikLiteSpeeduyarıyetkisi
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Laravel geliştiricileri için pratik bir frontend yol haritası
Sonraki Makale 2026 Memorial Day Yatak Fırsatları: Helix ve Saatva ile Tasarruf Edin!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

AOC U27G4XM 27″ 4K 160 Hz Oyun Monitörü İncelemesi: Hız ve Değer
Donanım
İngiltere’nin Yeni Kripto Düzenlemeleri Küresel Ticaret İmkanları Sunuyor
Finans
Laravel’da dış hizmet kullanmadan e-posta izleme: teslim edildi, açıldı, tıklandı
Yazılım
Kare Telefon: Beklentilerimi Karşılayamadı mı?
Liste
iPhone’unuzda Çocuklar için Mükemmel ‘Dumb Phone’ Özelliği!
Genel
Bellek fiyatlarındaki artış yavaşlarken tüketici bütçesi zorlanıyor
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?