• 13-05-2026, 00:36:38
    #1
    Platin üye
    Merhabalar

    Muhtemelen bilgi maili ulaşmayan sunucu sahipleri var ise aşağıdaki şekilde bir bilgilendirme geldi. Özellikle 3 - 4 gündür ek açık yayınlanmadı derken bu bilgilendirme umarım başa sardırmaz.

    Gelen bilgi maili şöyle, buna göre notlarınızı almayı unutmayınız.

    [Önemli] cPanel ve WHM için Hedeflenen Güvenlik Güncellemesi: Yama 13 Mayıs 2026 saat 13:00'te yayınlanacak

    Size bir cPanel ve WHM güvenlik yamasının 13 Mayıs 2026 Çarşamba günü saat 13:00 EST'de yayınlanması beklendiğini bildirmek için yazıyoruz.

    Bu sürüm, cPanel ve WHM sürümleri arasında birden fazla güvenlik açığını ele almakta olup, Yüksek şiddete kadar derecelendirilen aşağıdaki açıklıklar için düzeltmeler de içermektedir.
    • CVE-2026-29205
    • CVE-2026-29206
    • CVE-2026-32991
    • CVE-2026-32992
    • CVE-2026-32993
    Tüm güvenlik açıkları ya dış araştırmacılar tarafından sorumlu şekilde açıklandı ya da güvenlik ekibimiz tarafından dahili olarak tespit edildi. Şu anda, bilinen bir exploit veya kavram kanıtı kodu yoktur. Yamaların kullanılabilirliğinden önce müşterileri korumak için, yamalarla birlikte güvenlik açığıyla ilgili teknik detaylar da açıklanacak.

    Yama ve Etkilenen Sürümler

    Yama, 13 Mayıs saat 13 :00 EST 'de satışa sunulacak ve standart cPanel otomatik güncelleme süreci ile manuel güncelleme süreciyle dağıtılacak. Yama sunulduğunda manuel güncelleme yapmanızı şiddetle tavsiye ederiz.

    Etkilenen Versiyonlar:
    86, 94, 102, 110, 110 CL6, 118, 124, 126, 130, 132, 134, 136, 136 (WP2)

    Şimdi Hazırlanın
    • Etkilenen sunucuları belirleyin. Yukarıdaki etkilenen sürümlerde sunucularınızı inceleyin.
    • Güncelleme yapılandırmasını kontrol et. Otomatik güncellemelerin devre dışı bırakılmış veya sürüm sabitlenmiş olduğu sunucular için, yama geldiğinde gecikme yaşanmayacak şekilde /etc/cpupdate.conf adresini şimdi inceleyin.
    • Ekibinizi bilgilendirin. Eğer çevreniz bakım süresi gerektiriyorsa, ilgili kişileri bilgilendirin ki harekete geçmeye hazır olsunlar.
    • Manuel güncelleme. Etkilenen sunucuları otomatik güncelleme tetiklenmeden önce güncellemek için, yama sunulduğunda /scripts/upcp çalıştırın.
    • CloudLinux 6 kullanıcıları için not. Manuel güncellemeden önce, güncelleme katmanını cl6110 dalına ayarlayın
    • Destek makalesinde tam yamalı sürümler ve tüm teknik detaylara bağlantı içeren bir takip e-postası için sizi takip edin.
    Sektör, keşfedilen zayıflıklarda sürekli bir artış görüyor ve yapay zeka, bunların bulunma ve sömürülme hızını artırıyor. Güvenlik raporlarını tanımlama, doğrulama ve hareket etme şeklimizi güçlendirerek yanıt veriyoruz. Süreçlerimiz geliştikçe bizden daha sık haber alacaksınız. Bu kasıtlı. Açık ve zamanında iletişimin sizi korumanın bir parçası olduğuna inanıyoruz.

    Yama yayınlanır çıkmaz tam detaylar ve iyileştirme adımlarıyla takip edeceğiz.
  • 13-05-2026, 00:42:28
    #2
    bu açıklarda kim bilir kaç sunucuda kuluçka yapıldı.
    özellikle apache'nin cve-2026-23918 açığı;
    bir kaç kişiyi izleme şansım oldu özellikle "cve-2026-23918" apache tarafında acilen güncelleme yapın arkadaşlar.
  • 13-05-2026, 06:44:37
    #3
    TSİ 21:00 sonrasında cpanel update deneyin. Hatta otomatik güncelleştirmeleri açın veya günlük manuel /scripts/upcp --force yapmayı alışkanlık haline getirin veya bash script yazıp cronlayın.

    Bu arada CVE-2026-29204 olan bir alt numaralı güvenlik zafiyeti de WHMCS ile ilgili. WHMCS 7.4 ve üzeri sürümlerde de CVE skoru 9.1 critical açık duyurulmuş. Yani işler baya ciddi ve WebPros ürünleri Mythos ile seri şekilde istismar ediliyor görünüyor.
  • 13-05-2026, 20:31:31
    #4
    sunucuoptimizasyon.com
    Yeni tespit edilen güvenlik açıklarıyla ilgili güncelleme yayınlandı.

    Aşağıdaki güvenlik açıkları için yama uygulanmış.

    Güvenlik açıkları MITM, trust validation flaw, uapi privilege escalation, arbitrary sql queries, unauthenticated endpoint + arbitrary HTTP header injection sınıfında direkt rce (uzaktan kod çalıştırma) açıkları olmasa da önemli sayılabilecek açıklar.

    https://support.cpanel.net/hc/en-us/...te-May-13-2026

    https://support.cpanel.net/hc/en-us/...te-May-13-2026

    https://support.cpanel.net/hc/en-us/...te-May-13-2026

    https://support.cpanel.net/hc/en-us/...te-May-13-2026

    https://support.cpanel.net/hc/en-us/...te-May-13-2026

    Belirtilen açıkların kapatıldığı cpanel sürümleri;


    11.86.0.44 veya daha yenisi
    11.94.0.31 veya daha yenisi
    11.102.0.42 veya daha yenisi
    11.110.0.119 veya daha yenisi
    11.118.0.67 veya daha yenisi
    11.124.0.38 veya daha yenisi
    11.126.0.59 veya daha yenisi
    11.130.0.23 veya daha yenisi
    11.132.0.32 veya daha yenisi
    11.134.0.26 veya daha yenisi
    11.136.0.10 veya daha yenisi

    Elle güncelleme komutu;

    /scripts/upcp --force

    Güncelleme tamamlandıktan sonra sürüm kontrol komutu;

    /usr/local/cpanel/cpanel -V

    Otomatik güncellemeleriniz açık ve sürüm ayarınız sabit bir versiyona (11.134.0.xx gibi) ayarlanmadıysa sunucunuz gece saatlerinde otomatik güncellenir.
  • 13-05-2026, 21:26:14
    #5
    cPanel sunucu sahiplerinin NVD üzerinde CVE'ler yayınlanmadan upcp yapması lazım.
  • 14-05-2026, 10:13:55
    #6
    Patchli olduğu söylenen 11.134.0.26 sürümünde CVE-2026-29205 pre-auth arbitrary file read (saldırganın giriş yapmadan rastgele dosyaları okuyabilmesi) açığının halen devam ettiğine dair uyarılar var. WebPros'a bildirmişler durumu. Yani bir süre daha cpanel whm portlarınızı belirli ipler / subnetlerden (veya sadece tr den) erişilecek şekilde kısıtlamaya devam edin derim.
  • 14-05-2026, 20:12:49
    #7
    sunucuoptimizasyon.com
    Cpanel cpdavd, caldav ve carddav (2079 ve 2080 portlarını kullanıyor bu servisler) servislerindeki güvenlik açığını kapatan dün yayınlanan güncellemelerin açığı tam olarak kapatamaması nedeniyle cpanel tarafından yeni güncelleme yayınlandı.

    Son düzeltmenin uygulandığı cpanel sürümleri;

    136.0.12
    134.0.28
    132.0.34
    130.0.25
    126.0.61
    124.0.40

    Sunucunuz aşağıdaki versiyonlarda ise yukardaki durum sizin sunucunuz için geçerli değil;

    11.86.0.44 veya daha yenisi
    11.94.0.31 veya daha yenisi
    11.102.0.42 veya daha yenisi
    11.110.0.119 veya daha yenisi
    11.118.0.67 veya daha yenisi

    Ek olarak sunucunuzda cpanel entegreli nginx kullanıyorsanız nginx için raporlanan güvenlik açığı (CVE-2026-42945) için de easyapache 4 güncellemesi yayınlanmış, direkt easyapache 4 üzerinden veya yum upgrade ea-nginx* komutuyla güncelleme yapabilirsiniz.

    Proxy türü lisanslar kullanıyorsanız son sürümlere güncelleme yapmadan önce lisans sağlayıcınızla görüşün, son yayınlanan sürümlerle ilgili bir uyumsuzluk mevcut ise güncelleme sonrası cpanel çalışmayı durdurabilir.
  • 14-05-2026, 22:13:08
    #8
    güncelleme komutunu giriyorum güncellendi diyor reboot atıyorum ama sürüm yükselmesi olmuyor aynı sürümde kalıyor. neden olabilir.
  • 14-05-2026, 22:16:06
    #9
    Platin üye
    Sanalgezgin57 adlı üyeden alıntı: mesajı görüntüle
    güncelleme komutunu giriyorum güncellendi diyor reboot atıyorum ama sürüm yükselmesi olmuyor aynı sürümde kalıyor. neden olabilir.
    Proxy lisans kullanıyorsanız lisans firmanıza durumu danışabilirsiniz.

    Şu an cpanel lisansı olmayan sunucularda bile cpanel durumun kritikliğinden dolayı lisanslama sağlıyor.