Die Software cPanel und WebHost Manager (WHM) ist erneut von mehreren Sicherheitslücken betroffen, die Angreifern ermöglichen, Schadcode einzuschleusen. Laut Heise sind die neuen Schwachstellen als CVE-2026-29202, CVE-2026-292203 und CVE-2026-29201 klassifiziert und sollten umgehend behoben werden.
Die Entwickler warnen, dass die erste Lücke es Angreifern erlaubt, im Namen eines authentifizierten Nutzers Schadcode auszuführen. Diese Sicherheitsanfälligkeit könnte bereits ausgenutzt werden, was in Deutschland zu über 4000 Angriffen geführt hat. Ein Administrator erklärte: „Es ist entscheidend, die Updates schnell zu installieren, um die Systeme zu schützen.“
Die zweite Schwachstelle ermöglicht es Angreifern, durch unsichere Symlink-Verarbeitung DoS-Zustände auszulösen, während die dritte unbefugte Dateizugriffe zulässt. Bisher gibt es keine Hinweise auf aktive Angriffe, jedoch sollten Administratoren nicht zögern, die Sicherheitsupdates zu installieren.
Die betroffenen Versionen von cPanel, WHM und WP Squared sind nun gegen diese Angriffe abgesichert. Die Entwickler haben die Sicherheitsupdates bereits zum Download bereitgestellt, um die Systeme zu schützen.
