X

Lütfen Ülke (Bölge) Seçiniz

Türkiye (Türkçe)Türkiye (Türkçe) Worldwide (English)Worldwide (English)
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar
Türkiye (Türkçe) TRY 0

Hoşgeldiniz

Lütfen Giriş Yapın
Giriş Yap
Hesap Oluştur

DUYURU | cPanel Güvenlik Zaafiyati CVE-2026-41940 Bilgilendirmesi

AnasayfaHaberiniz Olsun.DUYURU | cPanel Güvenlik Zaafiyati CVE-2026-41...

Sayın Müşterilerimiz,

cPanel'de 28.04.2026 tarihinde çıkan CVE-2026-41940 - cPanel & WHM / WP2 kodu sunucuları hedef alan güvenlik ihlalleri tespit edilmiştir. Söz konusu saldırılarda yetkisiz erişim sağlanarak sistemlere zararlı yazılım (kripto virüsü / ransomware) bulaştırılabildiği gözlemlenmektedir.

Hizmet sürekliliğiniz ve veri güvenliğiniz açısından aşağıdaki önlemlerin ivedilikle uygulanmasını önemle tavsiye ederiz:

  • cPanel / WHM sürümünüzün güncel olduğundan emin olunuz.
  • Sunucu işletim sistemi ve tüm paket güncellemelerini gerçekleştiriniz.
  • Root, WHM, cPanel, FTP ve e-posta hesap şifrelerinizi güçlü parolalar ile güncelleyiniz.
  • İki faktörlü kimlik doğrulama (2FA) kullanınız.
  • Sunucunuzda şüpheli işlem, bilinmeyen kullanıcı veya olağan dışı kaynak kullanımı olup olmadığını kontrol ediniz.
  • Güncel ve harici yedeklerinizin erişilebilir durumda olduğundan emin olunuz.

Tarafımızdan yönetilen hizmetlerde gerekli kontroller ve koruyucu aksiyonlar düzenli olarak uygulanmaktadır. Ancak yönetimi müşteri tarafında bulunan sunucular için güncelleme ve güvenlik sorumluluğu ilgili sunucu sahibine aittir.

Bu yaşanan açık hakkında daha fazla bilgi ve sunucu güncelleme işlemleriniz için aşağıdaki linki inceleyebilir ve link üzerindeki adımları uygulayabilirsiniz. Sunucunuzda olağan dışı durum tespit etmeniz halinde problemin çözümünde yaşayacağınız sorunlarda teknik destek ekibimiz ile vakit kaybetmeden iletişime geçmenizi rica ederiz.

cPanel Güvenlik Açığı için Yapılması Gerekenler

 

Açığın Niteliği

Söz konusu zafiyet, cPanel/WHM'in giriş (login) akışı üzerinde yer alan bir kimlik doğrulama atlatma (authentication bypass) açığıdır. Bağımsız güvenlik araştırma şirketleri tarafından CWE-306 (Missing Authentication for Critical Function – kritik bir fonksiyonda kimlik doğrulamasının uygulanmamış olması) sınıfında değerlendirilmiştir. CVSS skoru her iki versiyon (3.1 ve 4.0) üzerinde CRITICAL seviyesinde belirlenmiştir (9.3 – 9.8 arası).

Akweb Hostingi olarak :

Tarafımızdan sunulan cPanel hosting hizmetlerindeki tüm sunucularımız bu açığın yamalandığı 11.134.0.20 sürümüne anlık yükseltilmiş ve sistemlerimiz bu zafiyetten etkilenmemiştir. 

Ayrıca cpanel tarafından yayınlanan dökümanlar  yakından takip edilerek çıkan sürümler eksiksiz şekilde uygulanmaktadır. 

Sizden Beklediğimiz Aksiyon

Eğer cPanel/WHM tabanlı kendi sunucularınızı yönetiyorsanız, lütfen aşağıdaki yamalanmış sürüm hatlarından birine acilen yükselttiğinizden emin olunuz ve https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026 sayfa üzerinde yayınlanmış güncellemeleri ve yamaları ivedilik ile uygulayınız.

11.110.0.97,
11.118.0.63,
11.126.0.54,
11.132.0.29,
11.134.0.20,
11.136.0.5

 

En Çok Okunanlar

[Önemli] cPanel ve WHM Güvenlik Güncellemesi - SEC-73728 ve SEC-73755 Yamaları Yayında (Planlanandan Önce Yayınlandı)Cpanel , Nginix , Almalinux ve Plesk panel - GÜVENLİK GÜNCELLEMELERİSunucu Güvenliği ve Acil Güncellemeler Hakkında GÜVENLİK BİLGİLENDİRMESİDUYURU | cPanel Güvenlik Zaafiyati CVE-2026-41940 BilgilendirmesiMüşteri Bilgilerinin Güvenliği ve Doğruluğuna İlişkin Yasal DuyuruBİLGİLENDİRME - SRV185 İsimli Sunucu için Planlı Sunucu Taşıma İşlemiDUYURU - Takip ve beğeni yazılımları hakkındaDUYURU - Çiftlik vb. ponzi yazılımları hakkındaBİLGİLENDİRME - Medyum,büyü, fal ve benzeri web siteleri hakkındaBİLGİLENDİRME - SRV89 İsimli Sunucu için Planlı Sunucu Taşıma İşlemi
Copyright © 2026 Tüm Hakları Saklıdır.
Powered by WISECP
Top