• 02-06-2026, 02:50:27
    #1
    Merhaba forum sakinleri,

    cpanelin yayınladığı duyurusunu yaptığı litespeed plugin açığında v5.3.1.0 sürüm ve üstünde sorun olmadığı belirtilmis ama tarafimca yapilan testlerde v5.3.2.0 sürümde de sunucu rootlanabiliyor. Raporlamasini yapığım güvenlik açığının suanda etkilenmediği sürüm yok.

    https://support.cpanel.net/hc/en-us/...in-May-31-2026

    Litespeed kullanan Sunucunuz varsa bu sorunu şimdilik plugini silerek çözebilirsiniz.

    komut:
    /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall
  • 02-06-2026, 03:11:19
    #2
    rootlanmıyor bende test ettim
  • 02-06-2026, 03:19:26
    #3
    grandfather adlı üyeden alıntı: mesajı görüntüle
    rootlanmıyor bende test ettim
    rootlayamadigin sunucudan host açıp pm ile ilet bilgilerini bana hocam.
  • 02-06-2026, 03:26:42
    #4
    lisanshizmeti adlı üyeden alıntı: mesajı görüntüle
    rootlayamadigin sunucudan host açıp pm ile ilet bilgilerini bana hocam.
    attım
  • 02-06-2026, 04:56:28
    #5
    Litespeed cPanel user-end plugin uzun bir süre kurmayın. CageFS bile userın root ayrıcalığına yükselmesini engelleyememiş çünkü bu root üzerinden işlem sağlayan bir plugin. Daha doğrusu WHM de yönettiğiniz üçüncü taraf eklentilerin hiç birinde kullanıcıların kendi arayüzlerinden yönetebilecekleri bir özellik bir süre sağlamayın. Mitigate dense bile bunun hem devamı gelir, hem de farklı pluginlerde farklı açıklar göreceğimizin işaretidir.
  • 02-06-2026, 09:09:42
    #6
    Kurumsal PLUS