Програмне забезпечення cPanel та Manager (WHM) знову стало жертвою кількох вразливостей безпеки, які дозволяють зловмисникам впроваджувати шкідливий код. За даними Heise, нові вразливості класифікуються як CVE-2026-29202, CVE-2026-292203 та CVE-2026-29201 і повинні бути терміново усунуті.
Розробники попереджають, що перша вразливість дозволяє зловмисникам виконувати шкідливий код від імені автентифікованого користувача. Ця вразливість могла вже бути використана, що призвело до понад 4000 атак у Німеччині. Один з адміністраторів зазначив: «Критично важливо швидко встановити оновлення, щоб захистити системи».
Друга вразливість дозволяє зловмисникам викликати стан DoS через небезпечну обробку Symlink, тоді як третя дозволяє несанкціонований доступ до файлів. На даний момент немає ознак активних атак, проте адміністраторам не слід вагатися з установкою оновлень безпеки.
Постраждалі версії cPanel, WHM та WP Squared тепер захищені від цих атак. Розробники вже надали оновлення безпеки для завантаження, щоб захистити системи.
