Shopinext Hacklendi mi?

Cpanel taraflı dün duyurulan kriitik bir session açığı var.

Linkte her alan sürümlerde olmalı sunucular daha alt sürümler açık barındırıyor. Acil şekilde cpanel güncellemeleri yapılmalı.

https://support.cpanel.net/hc/en-us/...ate-04-28-2026

Yeni güncellemede SSL statüs yapılmıyor artık cPanelde. Uğraştırıyor biraz yeni site eklendiğinde.

geçmiş olsun

büyük problem

cpanel kullanıcıları hemen cpaneli güncelleyin, sessionları temizleyin sabitleyin.

screen
/scripts/upcp --force

mkdir -p /root/session-backup-$(date +%F-%H%M)
cp -a /var/cpanel/sessions/raw /root/session-backup-$(date +%F-%H%M)/ 2>/dev/null
cp -a /var/cpanel/sessions/preauth /root/session-backup-$(date +%F-%H%M)/ 2>/dev/null

rm -f /var/cpanel/sessions/raw/*
rm -f /var/cpanel/sessions/preauth/*

/scripts/restartsrv_cpsrvd
/scripts/restartsrv_cpdavd

PHP stabil bir dildir. Hâlâ güvenlidir. Olayın PHP ile ilgisi yok. Linux'taki bir kernel modülünde açık bulundu. 2017'den beri zaafiyet kapatılana kadar geçen süredeki tüm Linux kernel'lerinde (7.0 hâriç) bu zaafiyet mevcut. Her hangi bir kullanıcı basit bir Python scripti ile root olabiliyor. Olay bununla ilgili.

Sırf PHP'yi kötülemek için fırsat kolluyorsunuz. Ben Go ile de PHP ile de geliştirme yapıyorum. Yerine göre kullanırsan senin için PHP iyi bile olabilir.

Kendi serverlerimde debian minbase kullanmaya özen gösteriyorum, scripting dilleri yok, lua yok, sadece linuxun yapısı gereği zorunlu perl var o kadar. Aşırı güvenlik gerektiren şeyler kendi VM'sine atılmalı zaten, orta seviye güvenlik gerektiren bir şey varsa da rootless containere + gvisorla atılır veya daha iyisii firecracker gibi bir şey kullanılabilir (Türkiye'de bunu kullanan pek yok).

Ne kadar az açık delik o kadar iyi felsefesindeyim, sistemde ne kadar az yazılım ve binary var, uygulamalarımın attack surfacesi daha azıdr. Kendi projelerimde 3. parti kütüphaneleri, dynamic runtime özellikler kullananları, reflection kullanımı yapanlarıda azaltarak miniaml riskte tutuyorum.