cPanel & WHM İçin Kritik Güvenlik Güncellemesi Yayınlandı

cPanel, CVE-2026-41940 koduyla takip edilen önemli bir güvenlik açığı için yeni bir güvenlik güncellemesi yayınladı. Bu açık, cPanel & WHM sistemlerinde kimlik doğrulama atlatma riskine neden olabilmektedir.

cPanel tarafından yapılan açıklamaya göre güvenlik açığı, cPanel DNSOnly dahil olmak üzere 11.40 sonrası sürümleri etkileyebilmektedir. Bu nedenle cPanel veya WHM kullanan sunucuların vakit kaybetmeden güncellenmesi önerilmektedir.

Bu Açık Neden Önemli?

Kimlik doğrulama atlatma açıkları, yetkisiz kişilerin panel erişim mekanizmalarını aşmasına sebep olabilecek kritik güvenlik riskleri arasında yer alır. Özellikle WHM, cPanel, Webmail veya benzeri panel portları internete açık olan sunucularda bu tarz açıklar daha ciddi sonuçlar doğurabilir.

Bu nedenle sunucu yöneticilerinin yalnızca güncelleme yapmakla kalmayıp, panel erişimlerini de mümkün olduğunca güvenli IP adresleriyle sınırlandırması tavsiye edilir.

Hangi Sistemler Etkileniyor?

cPanel’in duyurusuna göre bu güvenlik açığı, 11.40 sonrası cPanel & WHM sürümlerini etkileyebilmektedir. DNSOnly kurulumları da kapsam dahilindedir.

Riskli olabilecek sistemler:

• cPanel & WHM panel portları herkese açık olan sunucular
• Otomatik güncellemeleri kapalı sistemler
• Eski veya destek dışı cPanel sürümleri
• DNSOnly olarak çalışan cPanel sunucuları

Ne Yapılmalı?

cPanel kullanan sunucularda güvenlik güncellemesi en kısa sürede uygulanmalıdır. Sunucu yöneticileri aşağıdaki komut ile cPanel güncellemesini manuel olarak başlatabilir:

/scripts/upcp --force

Güncelleme sonrasında mevcut cPanel sürümü kontrol edilebilir:

/usr/local/cpanel/cpanel -V

Ayrıca cpsrvd servisinin yeniden başlatılması önerilir:

/scripts/restartsrv_cpsrvd

Ek Güvenlik Önerileri

Güncelleme sonrasında aşağıdaki kontrollerin yapılması faydalı olacaktır:

• WHM/cPanel erişimini yalnızca güvenilir IP adresleriyle sınırlandırın.
• 2083, 2087, 2095 ve 2096 portlarını gereksiz şekilde internete açık bırakmayın.
• WHM erişim loglarını kontrol edin.
• Root ve WHM kullanıcı şifrelerini güçlü ve benzersiz olacak şekilde kullanın.
• Mümkünse iki faktörlü kimlik doğrulama kullanın.
• Otomatik cPanel güncellemelerinin aktif olduğundan emin olun.

TürkHosting Olarak Önerimiz

cPanel ve WHM gibi kontrol panelleri, sunucu yönetiminin merkezinde yer aldığı için bu tür güvenlik duyuruları dikkatle takip edilmelidir. Özellikle hosting, reseller, VPS veya VDS hizmeti üzerinde cPanel kullanan kullanıcıların güncellemeleri geciktirmemesi önemlidir.

Sunucuların güncel tutulması, panel erişimlerinin sınırlandırılması ve düzenli güvenlik kontrollerinin yapılması, olası güvenlik risklerini önemli ölçüde azaltır.

TürkHosting olarak, cPanel kullanan tüm kullanıcıların bu güncellemeyi kısa sürede uygulamasını ve panel erişimlerini güvenlik duvarı kurallarıyla sınırlandırmasını öneriyoruz.