Компания cPanel выпустила обновления, направленные на устранение трех уязвимостей в своих продуктах cPanel и Web Host Manager (WHM). Эти уязвимости могут быть использованы злоумышленниками для повышения привилегий, выполнения произвольного кода и создания отказа в обслуживании.

Первая уязвимость, идентифицируемая как CVE-2026-29201, имеет оценку CVSS 4.3. Она связана с недостаточной проверкой входных данных в функции загрузки файлов, что может привести к непредвиденным последствиям при обработке файлов.

Второй и третий недостатки также требуют внимания, так как они могут быть использованы для атаки на систему, что подчеркивает важность своевременного обновления программного обеспечения. Эти проблемы могут затронуть как хостинг-компании, так и конечных пользователей, использующих cPanel и WHM для управления своими веб-сайтами.

cPanel настоятельно рекомендует всем пользователям установить последние обновления, чтобы минимизировать риски, связанные с этими уязвимостями. Необходимо также провести аудит систем на предмет наличия потенциальных угроз, связанных с данными уязвимостями.

Обновления доступны через стандартные каналы, и пользователи должны как можно скорее применить их, чтобы защитить свои системы от возможных атак. Напоминаем, что безопасность веб-приложений и серверов требует постоянного внимания и регулярного обновления программного обеспечения.

Источник новости:
The Hacker News

Читать полностью