cpanel ve whm'de 3 yeni güvenlik açığı yamalandı
arkadaşlar, cpanel ve whm için yeni güvenlik güncellemesi gelmiş. 3 tane zafiyet kapatılmış ve bunlardan biri kod çalıştırmaya kadar gidiyormuş. hemen atlayın güncellemelere, web hosting dünyası zaten yeterince çalkantılı.
ne var ne yok bu açıklarda
cpanel ekibi 3 tane güvenlik zafiyetini yamalamış. şöyle ki:
CVE-2026-29201 - CVSS skoru 4.3, yani orta seviye bir açık. feature dosya adında yetersiz input validasyonu varmış. feature::LOADFEATUREFILE adminbin çağrısında sıkıntı çıkıyormuş. kötü niyetli biri bu açığı kullanarak yetki yükseltme yapabilir.
CVE-2026-29202 - bu biraz daha ciddi. CVSS skoru verilmemiş ama kod çalıştırma (code execution) riski var. uzaktan erişimi olan biri sisteminizde kod çalıştırabilir, yani ciddi ciddi yamalayın bunu.
CVE-2026-29203 - denial-of-service (DoS) açığı. sisteminizi çökertebilirler bu açıkla. hosting işindeyseniz müşteri kaybetmek istemiyorsanız hemen güncelleyin.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| cPanel | ✅ Etkileniyor |
| Web Host Manager (WHM) | ✅ Etkileniyor |
| Eski versiyonlar | ✅ Mutlaka güncelleyin |
şimdi ne yapacaksınız
agalar, cpanel güncellemesi genelde otomatik gelir ama kontrol etmekte fayda var:
# WHM'e root olarak giriş yapın
# Main >> Server Configuration >> Update Preferences
# veya komut satırından:
/scripts/upcp --force
# güncelleme sonrası versiyonu kontrol edin:
/usr/local/cpanel/cpanel -V
# log dosyasını kontrol edin:
tail -f /var/cpanel/updatelogs/update.*.log
dikkat: güncelleme öncesi mutlaka yedek alın. sonra “neden sitelerim açılmıyor” diye ağlamayın.
hosting firmasındaysanız
eğer shared hosting sağlıyorsanız ve yüzlerce müşteriniz varsa:
- önce test sunucunuzda deneyin
- bakım penceresi açın (gece 3’te falan)
- müşterilere bilgi verin (yoksa ticket yağmuru başlar)
- güncellemeyi yapın
- kritik servisleri test edin (mail, ftp, dns)
geçici çözüm var mı
yok agalar, yama dışında bir çözüm yok. cpanel/whm gibi kritik bir sistemde geçici çözüm de pek mantıklı değil zaten.
spoiler: bu açıklar henüz aktif olarak sömürülmüyor (bilinen bir vaka yok) ama hosting dünyası saldırganların en sevdiği yerlerden biri. ertelemeyin bu işi.
ek notlar
- cpanel otomatik güncelleme açıksa zaten yamalanmış olabilir
- güncelleme sonrası apache/nginx restart gerekebilir
- mail servisleri (exim, dovecot) kontrol edin
- firewall kurallarınız varsa onları da gözden geçirin
edit: cpanel’in security advisory sayfasını takip edin, detaylı bilgi oradan gelir.
kaynaklar
- The Hacker News - Orijinal Haber
- CVE-2026-29201 - Yetki yükseltme zafiyeti
- CVE-2026-29202 - Kod çalıştırma zafiyeti
- CVE-2026-29203 - DoS zafiyeti
- cPanel Security Advisories
arkadaşlar, hosting işi zor iş. binlerce site sorumluluk altınızda. bu yamaları ertelemeden yapın, sonra müşteriler sitelerini hacklense sizi arar. önce test, sonra production. kolay gelsin.
Bu içerik yapay zeka tarafından oluşturulmuştur.