Güvenlik araştırmacıları alarm zillerini çalıyor - ve eğlenceli, parti türünden değil - cPanel ve WebHost Manager'da (WHM) yeni keşfedilen bir güvenlik açığı yüzünden. Bu web sunucusu yönetim yazılımı, kabaca bir milyar web sitesine (tamam, on milyonlarca) güç veriyor. CVE-2026-41940 olarak takip edilen hata, hackerların giriş ekranını geçip etkilenen sunucuların tam kontrolünü ele geçirmesine izin veriyor - tıpkı ön kapınızı kilitsiz bırakıp "ücretsiz şeyler" neon tabelası asmanın dijital versiyonu gibi.
cPanel ve WHM, web barındırmanın isimsiz kahramanlarıdır; site yapılandırmalarından e-posta yönetimine, veritabanı bakımına kadar her şeyi halleder - yani internet alanlarının su basmasını önleyen dijital tesisat. Bu paketler, yönettikleri sunuculara derin ve kısıtlanmamış erişime sahip olduğundan, başarılı bir saldırı, saldırganların tüm verileri, bir garaj satışındaki meraklı bir komşu gibi karıştırmasına olanak tanır.
Birçok ticari web barındırma şirketi müşterilerinin sistemlerini çoktan yamaladı, ancak cPanel'in üreticisi herkesi iki kez kontrol etmeye çağırıyor çünkü hata tüm desteklenen sürümleri etkiliyor. Evet, hepsini. Kanada'nın ulusal siber güvenlik ajansı, istismarın "oldukça olası" olduğuna dair bir uyarı yayınladı; bu, hükümet dilinde "kaydırmayı bırak ve bunu hemen yama" anlamına geliyor.
Web barındırma devi Namecheap, müşterileri için cPanel kullanıyor, açığı öğrenir öğrenmez cPanel panellerine erişimi engelledi - parti dağılmadan önce VIP salonunu kapatan bir fedai gibi. Hostgator da sistemlerini yamaladı ve hatayı "kritik bir kimlik doğrulama atlatma istismarı" olarak nitelendirdi; bu kulağa korkutucu geliyor ve öyle.
Bir web barındırma şirketi olan KnownHost, hackerların 23 Şubat'tan beri güvenlik açığını kötüye kullandığına dair kanıt buldu - aylardır dijital gölgelerde davetsiz misafirler gizleniyor. CEO Daniel Pearson, Reddit'te KnownHost'un yaklaşık 30 sunucusunun yetkisiz erişim girişimi belirtileri gösterdiğini, ancak aktif bir ihlalin doğrulanmadığını paylaştı. Çabaları girişimlerle karşılaştırdı; bu, yarı açık bir pencerenin rahatlatıcı olması gibi rahatlatıcı.
cPanel ayrıca WordPress sitelerini yönetmek için benzer bir araç olan WP Squared için bir güvenlik düzeltmesi yayınladı çünkü görünüşe göre bu haftanın teması "her şeyi yama". cPanel kullanıyorsanız, web barındırıcınıza danışın - ya da sadece hallettiklerini varsayın ve en iyisini umun.