Cpanel , Nginix , Almalinux ve Plesk panel - GÜVENLİK GÜNCELLEMELERİ

Sayın müşterilerimiz,

Bildiğiniz ve bilgilendirdiğimiz üzere 28.04.2026 tarihinden sonra ortaya çıkan Cpanel ve Linux taraflı güvenlik açıklarından dolayı yapımcı firmalar bir çok güncelleme ve kritik yama çıkarmış olup, bu güncellemeler ile ilgili ek bilgilendirme amaçlı bu duyuru yayınlanmıştır. 

• Öncelikle belirtmek isteriz ki firmamızdan SLA hizmeti alan müşterilerimiz için bu güncellemeler çıktığı an yapılmış ve ek işlem yapılmasına gerek bulunmamaktadır.

Tüm duyurulara : https://my.akweb.tr/haberler sayfamızdan ulaşabilirsiniz.

Cpanel cpdavd, caldav ve carddav (2079 ve 2080 portlarını kullanıyor bu servisler) servislerindeki güvenlik açığını kapatan dün yayınlanan güncellemelerin açığı tam olarak kapatamaması nedeniyle cpanel tarafından yeni güncelleme yayınlanmıştır.

Son düzeltmenin uygulandığı cpanel sürümleri;

• 11.124.0.40 ve üzeri
• 11.126.0.61 ve üzeri
• 11.130.0.25 ve üzeri
• 11.132.0.34 ve üzeri
• 11.134.0.28 ve üzeri
• 11.136.0.12 ve üzeri sürümler

Sunucunuz aşağıdaki versiyonlarda ise yukardaki durum sizin sunucunuz için geçerli değil;

• 11.86.0.44 veya daha yenisi
• 11.94.0.31 veya daha yenisi
• 11.102.0.42 veya daha yenisi
• 11.110.0.119 veya daha yenisi
• 11.118.0.67 veya daha yenisi
  
  

Cpanel firmasının yayınladığı tüm güvenlik açığı bildirimleri için :

• Security: CVE-2026-32993 - cPanel & WHM / WP2 Security Update - May 13, 2026
• Security: CVE-2026-32992 - cPanel & WHM / WP2 Security Update - May 13, 2026
• Security: CVE-2026-32991 - cPanel & WHM / WP2 Security Update - May 13, 2026
• Security: CVE-2026-29206 - cPanel & WHM / WP2 Security Update - May 13, 2026
• Security: CVE-2026-29205 - cPanel & WHM / WP2 Security Update - May 13, 2026
• Security: CVE-2026-29203 - cPanel & WHM / WP2 Security Update - May 08, 2026
• Security: CVE-2026-29202 - cPanel & WHM / WP2 Security Update - May 08, 2026
• Security: CVE-2026-29201 - cPanel & WHM / WP2 Security Update - May 08, 2026
• Exim CVE-2026-40684, CVE-2026-40685, CVE-2026-40686, and CVE-2026-40687
• Security : CVE-2026-24072 : Apache HTTP Server: mod_rewrite elevation of privileges via ap_expr
• Security: CVE-2026-23918

NGINX Rift (CVE-2026-42945) güvenlik açığı :

Sunucunuzda cpanel entegreli nginx kullanıyorsanız nginx için raporlanan güvenlik açığı (CVE-2026-42945) için de easyapache 4 güncellemesi yayınlanmış, direkt easyapache 4 üzerinden veya yum upgrade ea-nginx* komutuyla güncelleme yapabilirsiniz.

Ayrıca linux sistemlerde nginix açığındaki yamalar için  https://almalinux.org/blog/2026-05-13-nginx-rift-cve-2026-42945/  sayfasındaki yönergeleri uygulayabilirsiniz.

Fragnesia (CVE-2026-46300) — Almalinux / CloudLinux Güvenlik Açığı Giderme ve Çekirdek Güncellemesi 13 Mayıs 2026

• Almalinux sistemlerde güvenlik güncellemesi ile ilgili yönergeleri https://almalinux.org/blog/2026-05-13-fragnesia-cve-2026-46300/ sayfasından inceleyebilirsiniz
• Cloudlinux firmasının bu güvenlik açığı ve açık ile ilgili güvenlik paketlerinin uygulanmasına ilişkin duyurusu https://blog.cloudlinux.com/fragnesia-mitigation-and-kernel-update kontrol edebilirsiniz.

Güncellemeleri uygulamadan önce mutlaka güncel son çalışan yedeklerinizi almanızı öneririz. Çıkarılan bir çok güncelleme maalesef test repolarında yayınlandığı için üretici firmanın yönergelerine uymak durumundayız.

Her türlü sorunuz için müşteri paneliniz üzerinden destek talebi iletebilirsiniz.

Bilginize sunar, iyi çalışmalar dileriz.

Akweb Bilişim Hizmetleri