0
Kayıt Ol

cPanel - Kritik Güvenlik Zafiyeti

21

3.606

  • 29-04-2026, 13:32:17
    #1
    CliaWeb
    CliaWeb
    cPanel'de saldırganların kontrol paneline yetkisiz erişim sağlamasına yol açabilecek, kimlik doğrulama sürecini etkileyen kritik bir güvenlik açığı tespit edildi. Bu kritik ve ciddi güvenlik açığı nedeniyle bazı hosting firmaları TCP 2083 ve 2087 portlarına erişimi bir süre engellediler.

    Aşağıdaki sürümlerde güvenlik güncellemeleri yayınlanmıştır / bu sürümlerde sorun giderilmiştir :

    11.110.0.97
    11.118.0.63
    11.126.0.54
    11.132.0.29
    11.136.0.5
    11.134.0.20

    Lisansınız orjinal ise veya lisans sağlayıcınız güncel sürümlere upgrade destekliyorsa mutlaka /scripts/upcp --force uygulayın.

    Not: upgrade komutundan doğabilecek sorunlarda sorumluluk size aittir. Bu konuda sistem yöneticinizden veya lisans sağlayıcınızdan destek almanızı öneririm.

    ---------------

    Soru : cPanel hangi versiyona yükseltilmeli?
    Cevap : Mevcut versiyonunuza en yakın olan yukarıda listelenen versiyonlardan herhangi birine veya şu an en güncel 11.136.0.5 versiyona.

    Soru : Mevcut cPanel versiyonunu SSH dan nasıl öğreneceğim?
    Cevap : Şu komut ile cat /usr/local/cpanel/version

    Soru : Hangi komut ile versiyon yükseltme yapacağım?
    Cevap : /scripts/upcp --force
  • 29-04-2026, 16:34:17
    #2
    webtasarimcom
    webtasarimcom
    Platin üye
    Teşekkürler bilgilendirme için
  • 30-04-2026, 00:37:46
    #3
    ByTriSLaSiS
    ByTriSLaSiS
    Takip ediyordum 2 gündür; bir çok firma hızlıca patch attı (Namecheap, InMotion ) fakat bireysel kullanıcılar fark etmeyenler?.
    ilginç 10 günde 2 büyük problem.
  • 30-04-2026, 08:26:38
    #4
    PropJoe
    PropJoe
    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    cPanel'de saldırganların kontrol paneline yetkisiz erişim sağlamasına yol açabilecek, kimlik doğrulama sürecini etkileyen kritik bir güvenlik açığı tespit edildi. Bu kritik ve ciddi güvenlik açığı nedeniyle bazı hosting firmaları TCP 2083 ve 2087 portlarına erişimi bir süre engellediler.

    Aşağıdaki sürümlerde güvenlik güncellemeleri yayınlanmıştır / bu sürümlerde sorun giderilmiştir :

    11.110.0.97
    11.118.0.63
    11.126.0.54
    11.132.0.29
    11.136.0.5
    11.134.0.20

    Lisansınız orjinal ise veya lisans sağlayıcınız güncel sürümlere upgrade destekliyorsa mutlaka /scripts/upcp --force uygulayın.

    Not: upgrade komutundan doğabilecek sorunlarda sorumluluk size aittir. Bu konuda sistem yöneticinizden veya lisans sağlayıcınızdan destek almanızı öneririm.
    Selamlar.
    Sadece /scripts/upcp --force komutunu girmek yeterli olur mu hocam?
  • 30-04-2026, 08:48:41
    #5
    CliaWeb
    CliaWeb
    PropJoe adlı üyeden alıntı: mesajı görüntüle
    Selamlar.
    Sadece /scripts/upcp --force komutunu girmek yeterli olur mu hocam?
    Şu an en güncel cPanel versiyonu 11.136.0.5 şeklinde. Eğer özel bir versiyon set etmediyseniz zaten upgrade sonrası o sürüme geçersiniz. Ancak direkt buna upgrade etmenize de gerek yok, kendi sürümünüze en yakın olan listedeki herhangi birine de yükseltme yapabilirsiniz.

    Not: upgrade komutundan doğabilecek sorunlarda sorumluluk size aittir. Bu konuda sistem yöneticinizden veya lisans sağlayıcınızdan destek almanızı öneririm.
  • 30-04-2026, 08:54:28
    #6
    PropJoe
    PropJoe
    ByTriSLaSiS adlı üyeden alıntı: mesajı görüntüle
    Takip ediyordum 2 gündür; bir çok firma hızlıca patch attı (Namecheap, InMotion ) fakat bireysel kullanıcılar fark etmeyenler?.
    ilginç 10 günde 2 büyük problem.
    cPanel muhtemelen arka planda claude mythos kullanmaya başladı sanırım, sistem açıklarını kapatıyorlar, cPanel ana firmasına ait diğer ürünlerdede directadmin vs yakın zamanda güncellemeler gelebilir.

    CliaWeb adlı üyeden alıntı: mesajı görüntüle
    Şu an en güncel cPanel versiyonu şu an 11.136.0.5 şeklinde. Eğer özel bir versiyon set etmediyseniz zaten upgrade sonrası o sürüme geçersiniz. Ancak direkt buna upgrade etmenize de gerek yok, kendi sürümünüze en yakın olan listedeki herhangi birine de yükseltme yapabilirsiniz.

    Not: upgrade komutundan doğabilecek sorunlarda sorumluluk size aittir. Bu konuda sistem yöneticinizden veya lisans sağlayıcınızdan destek almanızı öneririm.
    Güncelleme yaptıktan sonra 134.0.20 sürümüne ( 11.134.0.20 ) güncelledi hocam, sanırım zaafiyet engellendi, paylaşımınız için teşekkürler.
  • 30-04-2026, 08:58:34
    #7
    CliaWeb
    CliaWeb
    PropJoe adlı üyeden alıntı: mesajı görüntüle
    cPanel muhtemelen arka planda claude mythos kullanmaya başladı sanırım, sistem açıklarını kapatıyorlar, cPanel ana firmasına ait diğer ürünlerdede directadmin vs yakın zamanda güncellemeler gelebilir.


    Güncelleme yaptıktan sonra 134.0.20 sürümüne ( 11.134.0.20 ) güncelledi hocam, sanırım zaafiyet engellendi, paylaşımınız için teşekkürler.
    134.0.20 ise evet, yeterli.
  • 30-04-2026, 09:15:07
    #8
    UndeaD
    UndeaD
    Güncelleme yapmayan arkadaşlara hemen yapmalarını tavsiye ederim gece 560 küsür sitem hacklenmiş. BTC yollayın geri verelim datayı yazıyor tüm sitelerin indexinde.
  • 30-04-2026, 09:28:46
    #9
    BTCozumleri
    BTCozumleri
    Ağ & Sunucu Hizmetleri
    Arkadaşlar işi ciddiye alın acilen güncellemelerinizi yapın, Tüm dünya genelinde hacklenmeler devam ediyor. Proxy lisans kullanlar lisans sağlayıcınızdan güncelleme kodu almalısınız. Cpanelin içinden yaparsanız tüm Cpanel gider.