cPanel’de Kritik Kimlik Doğrulama Açığı: Tüm Sürümler Etkilendi, Acil Güncelleme Gerekiyor

Web barındırma dünyasının en yaygın kontrol paneli yazılımı cPanel’de kritik bir kimlik doğrulama açığı tespit edildi. 28 Nisan 2026’da yayınlanan güvenlik güncellemesiyle giderilen zafiyet, saldırganların kontrol paneline yetkisiz erişim elde etmesine olanak tanıyordu. Desteklenen tüm cPanel güvenlik açığı sürümlerini etkileyen bu sorun, dünya genelinde milyonlarca web sitesini barındıran sunucuları doğrudan ilgilendiriyor ve acil güncelleme gerektiriyor.

Ne Oldu?

cPanel, 28 Nisan 2026 Salı günü yayınladığı güvenlik bülteninde, yazılımın çeşitli kimlik doğrulama mekanizmalarını etkileyen bir güvenlik sorunu tespit edildiğini duyurdu. cPanel güvenlik açığı, desteklenen tüm sürümleri kapsamına alıyor ve bu durum sorunun ne kadar yaygın ve ciddi olduğunu ortaya koyuyor. Şirket, güncellemeyi derhal uygulamayan sunucuların da etkilenmiş olabileceği uyarısında bulundu.

Sorun aşağıdaki sürümlerde giderildi: 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.136.0.5 ve 11.134.0.20. cPanel, güvenlik açığının teknik detaylarını kamuoyu ile paylaşmadı; bu, web barındırma endüstrisinde yaygın bir uygulama olup saldırganların açıktan yararlanma penceresini daraltmayı amaçlıyor.

Açığın Teknik Boyutu

cPanel her ne kadar detay vermekten kaçınsa da alan adı tescil ve web barındırma şirketi Namecheap, açığın niteliğini biraz daha netleştirdi. Namecheap’in açıklamasına göre zafiyet, kontrol paneline yetkisiz erişim sağlayabilecek bir kimlik doğrulama giriş istismarıyla (authentication login exploit) ilişkili. Bu tanımlama, saldırganların normal kimlik doğrulama süreçlerini atlayarak cPanel ve WHM arayüzlerine erişebileceği anlamına geliyor.

cPanel yönetim arayüzüne erişim elde eden bir saldırgan, sunucu üzerinde kapsamlı kontrol kazanabilir. E-posta hesaplarının okunması, veritabanlarının indirilmesi, dosya sistemine tam erişim, DNS kayıtlarının değiştirilmesi ve hatta sunucuya zararlı yazılım yüklenmesi gibi işlemler gerçekleştirilebilir. WHM (Web Host Manager) erişimi ise daha da kritik: Bir sunucu üzerindeki tüm hesapları yönetme yetkisi vererek, tek bir sunucuda barındırılan onlarca hatta yüzlerce web sitesini tehlikeye atabilir.

Namecheap’in Acil Önlem Adımları

Namecheap, açığın ciddiyetini değerlendirerek önleyici bir tedbir olarak TCP port 2083 ve 2087‘ye erişimi güvenlik duvarı kuralıyla engelledi. Port 2083 cPanel kullanıcı arayüzüne, port 2087 ise WHM yönetim arayüzüne erişim sağlayan standart portlar. Bu hamle, müşterilerin geçici olarak kontrol panellerine erişememesi anlamına geliyordu ancak yetkisiz erişim riskini ortadan kaldırıyordu.

Şirket, resmi yamayı tüm desteklenen sunuculara uygulandıkça erişimi yeniden açacağını duyurdu. 29 Nisan 2026 saat 02:42 UTC itibarıyla yama, Reseller ve Stellar Business sunucularına ve geri kalan altyapıya uygulandı. Namecheap destek ekibi, durumu aktif olarak izlemeye devam ettiğini ve tüm sunucularda yamanın başarıyla dağıtıldığını teyit etti.

Kimler Etkilendi?

Bu güvenlik açığı, cPanel/WHM yazılımını çalıştıran tüm sunucu yöneticilerini ve barındırma sağlayıcılarını doğrudan etkiliyor. cPanel, dünya genelinde web barındırma sektörünün en yaygın kontrol paneli yazılımı olup milyonlarca sunucuda aktif olarak kullanılıyor. Paylaşımlı barındırma, VPS ve dedicated sunucu müşterileri dahil geniş bir kullanıcı tabanı risk altında.

Özellikle desteklenen sürümlerin dışında kalan eski cPanel kurulumları daha yüksek risk taşıyor. cPanel, bu sunucuların da etkilenmiş olabileceğini açıkça belirterek güncelleme yapılmasını şiddetle tavsiye etti. Türkiye’deki barındırma sağlayıcılarının büyük çoğunluğu cPanel tabanlı altyapı kullandığından, yerli web siteleri ve e-ticaret platformları için de doğrudan bir tehdit söz konusu.

Sunucu Yöneticileri Ne Yapmalı?

Sunucu yöneticilerinin atması gereken ilk adım, cPanel/WHM yazılımını en son güvenlik güncellemesine yükseltmek. Otomatik güncellemeler açık olan sunucular yamayı kendiliğinden alacaktır; ancak otomatik güncellemenin kapalı olduğu ortamlarda manuel güncelleme acilen gerçekleştirilmelidir. WHM arayüzünden “Upgrade to Latest Version” seçeneği kullanılarak veya komut satırından güncelleme başlatılabilir.

Güncelleme tamamlanana kadar önleyici tedbirler alınmalıdır. Namecheap’in uyguladığı gibi TCP port 2083 ve 2087’ye güvenlik duvarı kuralıyla erişim kısıtlanabilir. Yalnızca bilinen ve güvenilir IP adreslerinden erişime izin verilmesi, saldırı yüzeyini önemli ölçüde daraltacaktır. Ayrıca sunucu erişim günlüklerinin (access logs) şüpheli giriş denemeleri açısından kontrol edilmesi ve tüm cPanel hesap parolalarının güncellenmesi de tavsiye ediliyor.

Daha Geniş Bir Perspektif

Bu olay, web barındırma altyapısının güvenliğinin ne denli kritik olduğunu bir kez daha gözler önüne seriyor. cPanel güvenlik açığı gibi kimlik doğrulama zafiyetleri, tek bir sunucu üzerindeki yüzlerce web sitesini aynı anda tehlikeye atabilecek potansiyele sahip. Özellikle paylaşımlı barındırma ortamlarında bir sunucunun ele geçirilmesi, o sunucudaki tüm müşterilerin verilerini riske sokar.

cPanel’in açığın detaylarını paylaşmaması, şu an için saldırganların tam olarak ne tür bir istismar kullanabileceğini bilemeyeceğimiz anlamına geliyor. Ancak Namecheap’in port erişimini tamamen kapatma kararı alması, sorunun ciddiyetinin yüksek olduğuna dair güçlü bir sinyal. Sunucu yöneticileri ve barındırma sağlayıcıları, bu güncellemeyi rutin bir bakım olarak değil acil bir güvenlik müdahalesi olarak değerlendirmelidir.

Sıkça Sorulan Sorular