Cpanel cpdavd, caldav ve carddav (2079 ve 2080 portlarını kullanıyor bu servisler) servislerindeki güvenlik açığını kapatan dün yayınlanan güncellemelerin açığı tam olarak kapatamaması nedeniyle cpanel tarafından yeni güncelleme yayınlandı.

Son düzeltmenin uygulandığı cpanel sürümleri;

136.0.12
134.0.28
132.0.34
130.0.25
126.0.61
124.0.40

Sunucunuz aşağıdaki versiyonlarda ise yukardaki durum sizin sunucunuz için geçerli değil;

11.86.0.44 veya daha yenisi
11.94.0.31 veya daha yenisi
11.102.0.42 veya daha yenisi
11.110.0.119 veya daha yenisi
11.118.0.67 veya daha yenisi

Ek olarak sunucunuzda cpanel entegreli nginx kullanıyorsanız nginx için raporlanan güvenlik açığı (CVE-2026-42945) için de easyapache 4 güncellemesi yayınlanmış, direkt easyapache 4 üzerinden veya yum upgrade ea-nginx* komutuyla güncelleme yapabilirsiniz.

Proxy türü lisanslar kullanıyorsanız son sürümlere güncelleme yapmadan önce lisans sağlayıcınızla görüşün, son yayınlanan sürümlerle ilgili bir uyumsuzluk mevcut ise güncelleme sonrası cpanel çalışmayı durdurabilir.