2 Mayıs 2026
En güncel:
Bulut - Cloud TeknolojileriManşetSiber Güvenlik

Son 2 Günün Öne Çıkan CPanel Haberlerinin Özeti

Osman Selçok

cPanel ve WHM sistemlerinde kritik bir güvenlik açığı (CVE-2026-41940) tespit edildi ve şu anda aktif olarak siber saldırganlar tarafından suistimal ediliyor

Son 2 günün öne çıkan cPanel haberlerinin özeti şu şekildedir:

🚨 Kritik Güvenlik Açığı (CVE-2026-41940)

  • Tehlikenin Boyutu: Güvenlik açığının CVSS skoru 10 üzerinden 9.8 olarak belirlendi. Bu durum, riskin en üst seviyede olduğunu gösteriyor.
  • Sorunun Kaynağı: Oturum yükleme ve kaydetme (session loading and saving) işlemlerindeki bir kimlik doğrulama atlatma (authentication bypass) hatasından kaynaklanıyor.
  • Etkisi: Saldırganlar, hiçbir şifre bilgisine ihtiyaç duymadan doğrudan yönetim paneline sızabiliyor ve sunucunun tüm kontrolünü (root yetkisi dahil) ele geçirebiliyor.

⚠️ Aktif Saldırılar ve Sıfırıncı Gün (Zero-Day) Durumu

  • Aylardır Kullanılıyor: Siber güvenlik araştırmacıları, bu açığın aslında 23 Şubat 2026’dan beri bilgisayar korsanları tarafından sessizce kullanıldığını tespit etti.
  • Geniş Çaplı Risk: Shodan verilerine göre internete açık durumda yaklaşık 1.5 milyon cPanel örneği bulunuyor ve bu durum milyonlarca web sitesini tehdit ediyor.

🛡️ Alınan Önlemler ve Yapılması Gerekenler

  • Acil Güncelleme: cPanel geliştiricileri desteklenen tüm sürümler için hızla güvenlik yamaları yayınladı. Sunucu sahiplerinin sistemlerini derhal güncellemesi gerekiyor.
  • Hosting Şirketlerinin Hamleleri: Büyük hosting sağlayıcıları (örneğin Namecheap) güvenlik amacıyla panellere erişim portlarını geçici olarak kısıtlayarak yamaları uygulamaya başladı.

Eğer kendinize ait bir cPanel/WHM sunucusu yönetiyorsanız, güvenliğiniz için güncellemeleri hemen kontrol etmeniz ve yüklemeniz kritik önem taşımaktadır.

CPanel’de neler oldu, son iki günde neler yaşandı..? –Teknik konulara odaklı haberimizi bu linkten okuyabilirsiniz:

cPanel ve WHM’yi Etkileyen Kritik Güvenlik Açığı

cPanel (CVE-2026-41940) Açığı İçin Yapılması Gereken Acil Güncelleme Adımları

(Önemli Not: aşağıdaki bilgiler neler yapılabileceğine dair içeriklerden oluşmaktadır. Teknik bilgilere hakim değilseniz lütsen sunucu yönetimi konularında Uzman Kişilerden destek alınız. Yaşabilecek olumsuz sistem sorunları için yedek almayı ve bu bilgileri teyid etmeyi unutmayın..!)

cPanel (CVE-2026-41940) açığı için yapılması gereken acil güncelleme adımları ve alınması gereken ek güvenlik önlemleri şunlardır:

🚀 cPanel Acil Güncelleme Adımları

Sunucunuzun güvenli sürüme geçmesi için SSH üzerinden root yetkisiyle aşağıdaki komutları uygulamanız gerekmektedir: [1, 2]

  1. Zorunlu Güncellemeyi Başlatın:
    Sisteminizin güncel olduğunu düşünse bile yamayı zorla yüklemesi için bu komutu çalıştırın:bash/scripts/upcp --force Kodu dikkatli kullanın.
  2. Sürümü Doğrulayın:
    Yükleme bittikten sonra güvenli bir sürüme geçip geçmediğinizi kontrol edin:bash/usr/local/cpanel/cpanel -V Kodu dikkatli kullanın.
    • Güvenli yamalı sürümler şunlardır: 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.134.0.20, 11.136.0.5 ve WP Squared için 11.136.1.7.
  3. cPanel Servisini Yeniden Başlatın:
    Yamanın aktif hale gelmesi için arka plandaki yönetim servisini mutlaka yeniden başlatmanız gerekir:bash/scripts/restartsrv_cpsrvd --hard Kodu dikkatli kullanın. [1, 2, 3, 4]

🛡️ Alınabilecek Ek Güvenlik Önlemleri

Eğer sunucunuzu hemen güncelleyemiyorsanız veya aldığınız güvenliği pekiştirmek istiyorsanız şu adımları uygulamalısınız: [1]

  • Portları Dış Dünyaya Kısıtlayın: Yama yüklenene kadar 2083, 2087, 2095 ve 2096 numaralı cPanel/WHM portlarına gelen dış trafiği sunucu güvenlik duvarınızdan (Firewall) tamamen engelleyin veya sadece kendi sabit IP adresinize izin verin.
  • Mevcut Oturumları Temizleyin: Saldırganların önceden oluşturmuş olabileceği oturumları geçersiz kılmak için sunucu üzerindeki tüm aktif oturumları temizleyin (Purge all sessions).
  • Şifreleri Sıfırlayın: Tedbir amaçlı olarak başta root kullanıcısı olmak üzere tüm WHM kullanıcılarının şifrelerini yenileyin.
  • Log Analizi Yapın: Sunucu üzerindeki /var/log/wtmp loglarını ve WHM erişim kayıtlarını inceleyerek şüpheli veya yetkisiz bir giriş olup olmadığını geriye dönük denetleyin.
  • Arka Kapı (Backdoor) Kontrolü Yapın: Açık daha önceden kullanıldığı için sunucuya bırakılmış olabilecek yabancı Cron görevlerini (zamanlanmış görevler) ve SSH anahtarlarını kontrol edin. [1, 2, 3]

💡 Güvenlik uyarısı: Eski (End-of-Life) veya desteği bitmiş bir işletim sistemi / cPanel sürümü kullanıyorsanız bu yamayı otomatik alamazsınız. Bu durumda sunucunuzu desteklenen güncel bir sürüme taşımak tek kalıcı çözümdür.

Bunları da sevebilirsiniz

Kodu Eleştirilen Yapay Zekâ “Trip Attı”

Sevgi Yılmaz Selçok
WhatsApp Reklam Özelliği Tartışması Reklam Özelliği mi Geliyor?

WhatsApp Reklam Özelliği Tartışması

Doğan Çetin

Eachlabs’ten Türkiye’deki Yapay Zekâ Girişimlerine 5.000 Dolara Kadar Ücretsiz Kredi

Sevgi Yılmaz Selçok