Merhaba forum sakinleri,
cpanelin yayınladığı duyurusunu yaptığı litespeed plugin açığında v5.3.1.0 sürüm ve üstünde sorun olmadığı belirtilmis ama tarafimca yapilan testlerde v5.3.2.0 sürümde de sunucu rootlanabiliyor. Raporlamasini yapığım güvenlik açığının suanda etkilenmediği sürüm yok.
https://support.cpanel.net/hc/en-us/...in-May-31-2026
Litespeed kullanan Sunucunuz varsa bu sorunu şimdilik plugini silerek çözebilirsiniz.
komut:
/usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall
Litespeed güvenlik açığı
5
●340
- 02-06-2026, 02:50:27
- 02-06-2026, 03:19:26rootlayamadigin sunucudan host açıp pm ile ilet bilgilerini bana hocam.grandfather adlı üyeden alıntı: mesajı görüntüle
- 02-06-2026, 04:56:28Litespeed cPanel user-end plugin uzun bir süre kurmayın. CageFS bile userın root ayrıcalığına yükselmesini engelleyememiş çünkü bu root üzerinden işlem sağlayan bir plugin. Daha doğrusu WHM de yönettiğiniz üçüncü taraf eklentilerin hiç birinde kullanıcıların kendi arayüzlerinden yönetebilecekleri bir özellik bir süre sağlamayın. Mitigate dense bile bunun hem devamı gelir, hem de farklı pluginlerde farklı açıklar göreceğimizin işaretidir.
