TechPusula
CPanel ve WHM Güvenlik Açığı: CVE-2026-41940 Nedir?
Yazılım

CPanel ve WHM Güvenlik Açığı: CVE-2026-41940 Nedir?

CPanel ve WHM üzerindeki CVE-2026-41940 açığı, tüm desteklenen sürümleri etkiliyor. Hızla güncelleme yapılmalı.

Paylas

CPanel ve WHM Nedir?

CPanel ve WHM, Türkiye'deki kullanıcıların sıkça tercih ettiği bir kontrol paneli çözümüdür. 70 milyonun üzerinde alan adı tarafından kullanılan bu sistem, web barındırma altyapısını yönetmek için kullanılır. WHM, sunucuya kök erişim sağlar, SSL sertifikaları ve güvenlik protokollerini yönetir. CPanel ise bireysel barındırma hesapları için kullanıcı arayüzüdür. Bu sistem, internetin yönetim anahtarlarını temsil eder.

CVE-2026-41940 Açığı Nedir ve Neden Önemlidir?

CPanel tarafından yapılan açıklamalara göre, CVE-2026-41940 açığı, tüm desteklenen cPanel ve WHM sürümlerini etkileyen bir güvenlik açığıdır. Açığın temelinde "oturum yükleme ve kaydetme" işlemlerinde yaşanan bir sorun yatmaktadır. Bu durum, bir kimlik doğrulama atlatması (Authentication Bypass) olarak adlandırılmaktadır. KnownHost'un bildirdiğine göre, bu açık aktif bir şekilde sömürülen bir sıfır-gün (zero-day) açığıdır. CPanel, kullanıcılarına aşağıdaki yamanmış sürümlere geçmelerini önermektedir:

  • cPanel & WHM 110.0.x - yamanmış sürüm: 11.110.0.97

  • cPanel & WHM 118.0.x - yamanmış sürüm: 11.118.0.63

  • cPanel & WHM 126.0.x - yamanmış sürüm: 11.126.0.54

  • cPanel & WHM 132.0.x - yamanmış sürüm: 11.132.0.29

  • cPanel & WHM 134.0.x - yamanmış sürüm: 11.134.0.20

  • cPanel & WHM 136.0.x - yamanmış sürüm: 11.136.0.5

Güncellemeleri yapmayan kullanıcılar, büyük güvenlik riskleri ile karşı karşıya kalabilirler.

Açığın Teknik Detayları

Açık ile ilgili yapılan incelemelerde, cPanel ve WHM sistemlerinde üç önemli dosya üzerinde değişiklikler olduğu belirlenmiştir:

  • Cpanel/Session.pm (kaydedici)

  • Cpanel/Session/Load.pm (yükleyici)

  • Cpanel/Session/Encoder.pm (yeni hex dönüşüm işlemleri)

Bu değişikliklerden en dikkat çekeni, Session.pm dosyasındaki saveSession fonksiyonundaki güncellemeler olmuştur. Bu güncellemelerin amacı, oturum verilerini temizlemek ve güvenliğini artırmaktır. Örneğin, yeni eklenen filter_sessiondata fonksiyonu, oturum verilerini sanitize ederek güvenlik açıklarını azaltmayı hedefler.

Oturum Dosyalarının Yapısı

cPanel ve WHM'deki oturum dosyaları, kullanıcı giriş denemeleri sırasında oluşturulur. Bir kullanıcı hatalı giriş yaptığında, sistem bir "preauth" oturumu oluşturarak bu durumu diskine kaydeder. Bu dosya, oturum bilgilerini ve güvenlik anahtarlarını içerir. Başarılı bir giriş yapıldığında, bu oturum güncellenir ve kullanıcı bilgileri eklenir.

Sonuç

CVE-2026-41940 açığı, cPanel ve WHM kullanıcıları için ciddi bir tehdit oluşturuyor. Güvenlik güncellemelerinin hızlı bir şekilde uygulanması, olası saldırıları engellemek için kritik öneme sahiptir. Türkiye'deki geliştiricilerin bu açığı göz önünde bulundurarak sistemlerini güncellemeleri önerilmektedir.

Şevval Yüce

Yazar

Şevval Yüce

TechPusula yazarı. Teknoloji ve dijital dönüşüm üzerine içerikler üretmektedir.

Tüm yazıları gör

Yorumlar

Henüz yorum yapılmamış. İlk yorumu siz yapın!

Yorum Yaz

0/2000

İlginizi Çekebilir

Tüm yazılar
Nvidia RTX Spark Dizüstü Bilgisayarları: AI PC Devrimi
Yazılım

Nvidia RTX Spark Dizüstü Bilgisayarları: AI PC Devrimi

Google, Yayıncıların AI Arama Özelliklerinden Çıkış Yapmasına İzin Vermeli
Yazılım

Google, Yayıncıların AI Arama Özelliklerinden Çıkış Yapmasına İzin Vermeli

Capstone: Çoklu Platform ve Mimaride Dağıtım Çerçevesi
Yazılım

Capstone: Çoklu Platform ve Mimaride Dağıtım Çerçevesi