Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

cPanel, WHM објавија поправки за три нови ранливости — ажурирај веднаш

Објавено: 11.05.2026

cPanel објави ажурирања за поправање на три ранливости во cPanel и Web Host Manager (WHM) кои можат да бидат злоупотребени за ескалација на привилегии, извршување код и одбивање на услуга (DoS).

Список на ранливости:

  • CVE-2026-29201 (CVSS 4.3) – Недоволна валидација на внесот за името на feature-датотеката во „feature::LOADFEATUREFILE“ adminbin повик, што може да доведе до произволно читање датотеки.
  • CVE-2026-29202 (CVSS 8.8) – Недоволна валидација на параметарот „plugin“ во „create_user API“ повик, што може да овозможи извршување произволен Perl код во име на системскиот корисник на веќе автентицирана сметка.
  • CVE-2026-29203 (CVSS 8.8) – Несигурно ракување со симболички линкови (symlink), што дозволува корисник да менува дозволи на произволни датотеки преку chmod, резултирајќи со DoS или можна ескалација на привилегии.

Поправени верзии:

Овие пропусти се поправени во следните верзии:

cPanel и WHM:

  • 11.136.0.9 и понови
  • 11.134.0.25 и понови
  • 11.132.0.31 и понови
  • 11.130.0.22 и понови
  • 11.126.0.58 и понови
  • 11.124.0.37 и понови
  • 11.118.0.66 и понови
  • 11.110.0.116 и понови
  • 11.110.0.117 и понови
  • 11.102.0.41 и понови
  • 11.94.0.30 и понови
  • 11.86.0.43 и понови

WP Squared:

  • 11.136.1.10 и понови

cPanel исто така објави верзија 110.0.114 како директно ажурирање за корисници кои сè уште користат CentOS 6 или CloudLinux 6. На корисниците им се препорачува да ажурираат на најновите верзии за оптимална заштита.

Контекст за безбедност

Иако нема докази дека овие ранливости се искористени во реални напади, објавата доаѓа само неколку дена по откривање на друга критична ранливост (CVE-2026-41940), која веќе била злоупотребена од напаѓачи како zero-day за испорака на варијанти на Mirai botnet и ransomware познат како „Sorry“.

Извори:

  • The Hacker News – cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now The Hacker News