Cpanel dosya yöneticisi / file manager üzerinden symlink ile diğer hesaplardaki dosyalara erişim yapılabilen yeni bir güvenlik açığı duyurulmuştur. Açık için cpanel tarafından güvenlik güncellemesi yayınlanmıştır.
Otomatik güncellemeleriniz kapalıysa cpanel sürümünüzün aşağıdaki sürümlerde olduğuna emin olunuz ve güncelleme yapınız.
11.110.0.134 veya üstü
11.126.0.77 veya üstü
11.134.0.44 veya üstü
11.136.0.28 veya üstü
Şu an için güncelleme yapamıyorsanız aşağıdaki komut ile geçici olarak file manager erişimini kapatabilirsiniz, özellikle çok sayıda sitenin olduğu paylaşımlı hosting sunucularında dikkate alınmalıdır.
whmapi1 update_featurelist featurelist=disabled filemanager=0
https://support.cpanel.net/hc/en-us/...a-File-Manager
teşekkürler hocam, siz test ettiniz mi ben test ettim ama bu sürümlerde çalışmadı