Tri kritične greške u cPanel-u omogućavaju izvršavanje koda i DoS napade
cPanel je izdao zakrpe za tri kritične greške koje omogućavaju čitanje datoteka, izvršavanje koda i DoS napade.
Šta se desilo?
cPanel je objavio hitnu bezbednosnu aktualizaciju koja ispravlja tri kritične ranjivosti u svojim popularnim platformama cPanel & WHM i WP Squared. Greške omogućavaju napadačima čitanje arbitrarnih datoteka sa servera, injektovanje i izvršavanje zlonamernog koda, kao i izazivanje denial-of-service napada. Zakrpe su dostavljene 8. maja 2026. godine, a cPanel je preporučio sve administratore da odmah ažuriraju svoje instalacije.
Koga pogađa?
Ugroženi su pružaoci veb hostinga, administratori servera i sve organizacije koje koriste cPanel & WHM ili WP Squared platformu za upravljanje veb serverima. Posebno su ugrožena okruženja sa deljenim hostingom gde se na jednom serveru nalazi više klijentskih sajtova, jer jedna kompromitovana instalacija može dovesti do pristupa svim ostalim nalozima na istoj mašini.
Kako se zaštititi?
- Odmah ažurirajte cPanel & WHM na jednu od preporučenih verzija: 11.136.0.9, 11.134.0.25, 11.132.0.31, 11.130.0.22, 11.126.0.58, 11.124.0.37, 11.118.0.66, 11.110.0.116, 11.110.0.117, 11.102.0.41, 11.94.0.30 ili 11.86.0.43
- WP Squared korisnike trebalo bi da ažuriraju na verziju 11.136.1.10 ili noviju
- Korisnici CentOS 6 ili CloudLinux 6 mogu primeniti ažuriranje na verziju 110.0.114 pomoću komande: sed -i "s/CPANEL=.*/CPANEL=cl6110/g" /etc/cpupdate.conf
- Primenite ažuriranje pokretanjem: /scripts/upcp --force
- Verifikujte verziju sa: /usr/local/cpanel/cpanel -V
- Pregledajte severne logove za znakove pokušaja eksploatacije
- Ograničite pristup cPanel upravljačkom interfejsu samo iz pouzdan IP adresa
Tehnički detalji
CVE-2026-29201 predstavlja grešku prolaska puta koja omogućava čitanje arbitrarnih datoteka - napadač može poslati relativnu putanju kao parametar i učiniti osetljive datoteke dostupnim za čitanje. CVE-2026-29202 je injektovanje Perl koda u create_user API pozivu kroz neobrađeni parametar plugin - ovo omogućava izvršavanje proizvoljan koda na serveru i predstavlja najveću opasnost. CVE-2026-29203 je nesiguran rad sa symboličkim vezama koji dozvoljava promenu dozvola na arbitrarnim datotekama, što može dovesti do DoS ili eskalacije privilegija. Dodatno, iz aprila je poznato da je ranjivost CVE-2026-41940 aktivno iskorišćavana u divljini za zaobilaženje mehanizama prijave.
Preporuka Sajber Radara
Preporuka je hitna i bezuslovna - svi administratori koji koriste cPanel trebalo bi da primene ažuriranja bez odlaganja. S obzirom na visok rizik od izvršavanja koda na serveru, ovo se ne sme odložiti. Preporuka je i da se pregledaju logovi servera za znakove neovlašćene aktivnosti.