Merhabalar

Muhtemelen bilgi maili ulaşmayan sunucu sahipleri var ise aşağıdaki şekilde bir bilgilendirme geldi. Özellikle 3 - 4 gündür ek açık yayınlanmadı derken bu bilgilendirme umarım başa sardırmaz.

Gelen bilgi maili şöyle, buna göre notlarınızı almayı unutmayınız.

[Önemli] cPanel ve WHM için Hedeflenen Güvenlik Güncellemesi: Yama 13 Mayıs 2026 saat 13:00'te yayınlanacak

Size bir cPanel ve WHM güvenlik yamasının 13 Mayıs 2026 Çarşamba günü saat 13:00 EST'de yayınlanması beklendiğini bildirmek için yazıyoruz.

Bu sürüm, cPanel ve WHM sürümleri arasında birden fazla güvenlik açığını ele almakta olup, Yüksek şiddete kadar derecelendirilen aşağıdaki açıklıklar için düzeltmeler de içermektedir.
  • CVE-2026-29205
  • CVE-2026-29206
  • CVE-2026-32991
  • CVE-2026-32992
  • CVE-2026-32993
Tüm güvenlik açıkları ya dış araştırmacılar tarafından sorumlu şekilde açıklandı ya da güvenlik ekibimiz tarafından dahili olarak tespit edildi. Şu anda, bilinen bir exploit veya kavram kanıtı kodu yoktur. Yamaların kullanılabilirliğinden önce müşterileri korumak için, yamalarla birlikte güvenlik açığıyla ilgili teknik detaylar da açıklanacak.

Yama ve Etkilenen Sürümler

Yama, 13 Mayıs saat 13 :00 EST 'de satışa sunulacak ve standart cPanel otomatik güncelleme süreci ile manuel güncelleme süreciyle dağıtılacak. Yama sunulduğunda manuel güncelleme yapmanızı şiddetle tavsiye ederiz.

Etkilenen Versiyonlar:
86, 94, 102, 110, 110 CL6, 118, 124, 126, 130, 132, 134, 136, 136 (WP2)

Şimdi Hazırlanın
  • Etkilenen sunucuları belirleyin. Yukarıdaki etkilenen sürümlerde sunucularınızı inceleyin.
  • Güncelleme yapılandırmasını kontrol et. Otomatik güncellemelerin devre dışı bırakılmış veya sürüm sabitlenmiş olduğu sunucular için, yama geldiğinde gecikme yaşanmayacak şekilde /etc/cpupdate.conf adresini şimdi inceleyin.
  • Ekibinizi bilgilendirin. Eğer çevreniz bakım süresi gerektiriyorsa, ilgili kişileri bilgilendirin ki harekete geçmeye hazır olsunlar.
  • Manuel güncelleme. Etkilenen sunucuları otomatik güncelleme tetiklenmeden önce güncellemek için, yama sunulduğunda /scripts/upcp çalıştırın.
  • CloudLinux 6 kullanıcıları için not. Manuel güncellemeden önce, güncelleme katmanını cl6110 dalına ayarlayın
  • Destek makalesinde tam yamalı sürümler ve tüm teknik detaylara bağlantı içeren bir takip e-postası için sizi takip edin.
Sektör, keşfedilen zayıflıklarda sürekli bir artış görüyor ve yapay zeka, bunların bulunma ve sömürülme hızını artırıyor. Güvenlik raporlarını tanımlama, doğrulama ve hareket etme şeklimizi güçlendirerek yanıt veriyoruz. Süreçlerimiz geliştikçe bizden daha sık haber alacaksınız. Bu kasıtlı. Açık ve zamanında iletişimin sizi korumanın bir parçası olduğuna inanıyoruz.

Yama yayınlanır çıkmaz tam detaylar ve iyileştirme adımlarıyla takip edeceğiz.