Zafiyetin Özü: cPanel/WHM servislerindeki (
cpsrvd) bir kimlik doğrulama atlatma (Authentication Bypass) açığıdır.Tehlikeli Mekanizma: Çerez doğrulama algoritmasındaki mantık hatasıyla, saldırganlar manipüle edilmiş çerezler kullanarak sisteme şifresiz ve doğrudan "root" yetkisiyle erişebilmektedir.
Kritik Etki: Zafiyet, hosting firmaları için toplu veri sızıntısı ve geniş çaplı site kayıplarına yol açabilecek kadar yüksek risk taşımaktadır.
Acil Çözüm: cPanel, 28 Nisan 2026 tarihinde resmi yamayı yayınlamıştır. Sunucuların acilen v134 veya daha güncel sürümlere yükseltilmesi gerekmektedir.
Sektör Uyarısı: Yamalanmamış tüm sunucular an itibarıyla doğrudan saldırı tehdidi altındadır.
Yorum Gönder