İletişim

Cpanel Hacklendi

01 Mayıs 2026

Son günlerde web hosting dünyasını yakından ilgilendiren, cPanel ve WHM sistemlerini hedef alan CVE-2026-41940 kodlu kritik bir güvenlik zafiyeti (CVSS skoru 9.8) ortaya çıktı. sitebizden olarak müşterilerimizin güvenliği ve projelerinin devamlılığı en büyük önceliğimizdir. Bu nedenle durumu şeffaflıkla aydınlatmak isteriz: Söz konusu zafiyetten hiçbir sitemiz etkilenmemiş olup, tüm sunucularımız güvenli bir şekilde ve kesintisiz olarak hizmet vermeye devam etmektedir.

Kritik cPanel Zafiyeti (CVE-2026-41940) ve sitebizden Sunucularındaki Güvenlik Durumu

Son günlerde web hosting dünyasını yakından ilgilendiren, cPanel ve WHM sistemlerini hedef alan CVE-2026-41940 kodlu kritik bir güvenlik zafiyeti (CVSS skoru 9.8) ortaya çıktı. sitebizden olarak müşterilerimizin güvenliği ve projelerinin devamlılığı en büyük önceliğimizdir. Bu nedenle durumu şeffaflıkla aydınlatmak isteriz: Söz konusu zafiyetten hiçbir sitemiz etkilenmemiş olup, tüm sunucularımız güvenli bir şekilde ve kesintisiz olarak hizmet vermeye devam etmektedir.

Teknik İnceleme: CVE-2026-41940 Nasıl Çalışıyor?

CVE-2026-41940; cPanel, WHM ve WP Squared ürünlerinde yer alan ve kimlik doğrulamasını (authentication) tamamen atlamaya olanak tanıyan kritik düzeyde bir güvenlik açığıdır. Zafiyet, cPanel'in arka plan servisi olan cpsrvd'nin oturum (session) oluşturma ve kaydetme süreçlerindeki bir CRLF (Carriage Return Line Feed) enjeksiyonu hatasından kaynaklanmaktadır.

Saldırganlar, sisteme giriş yapmadan önce gönderilen temel yetkilendirme (basic authorization) başlığı içerisine \r\n karakterlerini enjekte edebilmektedir. Sistem bu zararlı girdiyi filtrelemediği (sanitize etmediği) için, doğrudan sunucu diskine yeni bir oturum dosyası olarak yazar. Bu sayede saldırgan, whostmgrsession çerezindeki şifreleme adımını atlatarak kendi oturum dosyasına user=root gibi en üst düzey yetki parametrelerini ekleyebilir. Oturum dosyadan geri yüklendiğinde ise saldırgan, hiçbir şifreye veya MFA (çok faktörlü kimlik doğrulama) adımına takılmadan doğrudan tam yetkili "root" erişimi elde etmiş olur.

Zafiyetin Ciddiyeti ve Sektörel Etkileri

28 Nisan 2026'da resmi yaması yayınlanmış olsa da güvenlik araştırmalarına göre bu açık, 23 Şubat 2026 tarihinden bu yana vahşi doğada (in the wild) aktif olarak sömürülüyordu. Bir saldırganın uzaktan, hiçbir kullanıcı etkileşimine ihtiyaç duymadan sunucuya tam yetkili erişim sağlaması; o sunucudaki tüm müşteri veritabanlarının, konfigürasyon dosyalarının ve barındırılan web sitelerinin kontrolünün kaybedilmesi riskini taşıyor.

sitebizden Altyapısı Neden Güvende?

Dünya çapında internete açık 1.5 milyondan fazla sunucuyu tehdit eden bu krizden etkilenmememizin en temel sebebi, sitebizden olarak altyapı mimarimizde ağırlıklı olarak cPanel kullanmıyor oluşumuzdur. Sistemlerimizin çok büyük bir kısmı, üst düzey güvenlik standartlarına ve esnekliğe sahip Amazon AWS altyapısında, kendi özel konfigürasyonlarımızla barındırılmaktadır. Dolayısıyla cPanel tabanlı bu tür zafiyetler ana operasyonlarımızı hiçbir şekilde tehdit etmemektedir.

Öte yandan, bazı özel proje gereksinimleri nedeniyle cPanel altyapısına bağlı olan web sitelerimiz de bu süreçten hiçbir yara almadan çıkmıştır. Bu sunucularımızın güvende kalmasının nedenleri ise şunlardır:

  • Gelişmiş güvenlik duvarı (WAF) kurallarımız, kimlik doğrulama atlatma ve zararlı HTTP başlığı manipülasyonu denemelerini daha ağ katmanındayken anında tespit edip engelledi.

  • Yama yönetim sistemimiz sayesinde, yayınlanan güvenlik güncellemeleri hızla ve proaktif olarak sunucularımıza entegre edildi.

  • Geriye dönük yaptığımız detaylı log ve oturum taramalarında (yetkisiz user=root oturumları vb.) hiçbir olağandışı aktiviteye veya sızıntı bulgusuna rastlanmadı.

Özetle, sitebizden altyapısında barınan projeleriniz en yüksek standartlarda korunmaktadır ve dijital varlıklarınız tamamen güvendedir. Aklınıza takılan herhangi bir teknik detay olursa destek ekibimizle iletişime geçebilirsiniz.