cPanel i WHM - hitne zakrpe za tri kritične ranjivosti
cPanel je izdao hitne zakrpe za tri ranjivosti koje mogu dovesti do povećanja privilegija i izvršavanja koda.
Šta se desilo?
cPanel je objavio ažuriranja koja ispravljaju tri novootkrivene ranjivosti u svojoj platformi cPanel i Web Host Manager (WHM). Pronađene greške omogućavaju napadačima da izvrše neovlašćeni pristup sa povećanim dozvolama, izvedu arbitrarni kod na serveru ili izazovu prekid u radu sistema.
Koga pogađa?
Direktno su ugroženi administratori veb hostinga i vlasnici servera koji koriste cPanel i WHM platforme. Indirektno mogu biti pogođeni i krajnji korisnici čiji su sajtovi hostirani na zapatljivim serverima. Posebno su rizični nepažljivi administratori koji ne ažuriraju svoje sisteme brzo.
Kako se zaštititi?
- Odmah ažurirajte cPanel i WHM na najnoviju dostupnu verziju sa ispravkama
- Monitorujte zvaničnu stranicu cPanel za dodatne detalje o svakoj ranjivosti
- Ograničite pristup adminbin interfejsu samo na poverljive IP adrese
- Redovno pratite bezbednosne saopštenja proizvođača
- Aktivirajte sve dostupne sigurnosne funkcije u WHM panelu
Tehnički detalji
Prva ranjivost je CVE-2026-29201 sa CVSS skorom 4.3, koja se odnosi na nedovoljavajuću validaciju imena datoteke u "feature::LOADFEATUREFILE" adminbin pozivu. Ova greška može rezultirati neovlašćenim pristupom ili izvršavanjem neželjenog koda.
Preporuka Sajber Radara
Administratorima savetujemo da preuzmu i instaliraju patch-eve bez odlaganja, kao i da prate zvaničnu dokumentaciju cPanel-a za detaljne instrukције. Redovna primena bezbednosnih ažuriranja je kritična za zaštitu infrastrukture veb hostinga.