cPanel, WHM Release Fixes for Three New Vulnerabilities — Patch Now
cPanel lançou atualizações para corrigir três vulnerabilidades que podem ser exploradas para escalonamento de privilégios, execução de código e negação de serviço.
Resumo rapido
cPanel e WHM corrigiram três vulnerabilidades críticas. Atualize para as versões mais recentes para evitar riscos de segurança.
Neste artigo voce vai aprender:
- Quais são as vulnerabilidades corrigidas
- Como essas falhas podem ser exploradas
- Os riscos associados às vulnerabilidades
- Medidas para proteger seus sistemas
- Passos para atualizar o cPanel e WHM
O que são as vulnerabilidades
Recentemente, foram identificadas três vulnerabilidades no cPanel e Web Host Manager (WHM) que poderiam ser exploradas para escalonamento de privilégios, execução de código e negação de serviço. Essas falhas são identificadas como CVE-2026-29201, CVE-2026-29202 e CVE-2026-29203, com pontuações de severidade variando de 4.3 a 8.8.
Como funcionam as falhas
As vulnerabilidades se manifestam de várias maneiras. A primeira envolve uma validação insuficiente de entrada no nome do arquivo de recurso, permitindo a leitura arbitrária de arquivos. A segunda falha permite a execução de código Perl arbitrário através de um parâmetro de plugin mal validado. A terceira falha está relacionada ao manuseio inseguro de links simbólicos, possibilitando a alteração de permissões de arquivos.
Sinais de alerta
Para identificar possíveis explorações dessas vulnerabilidades, fique atento a:
- Acesso não autorizado a arquivos sensíveis
- Execução de scripts ou comandos não previstos
- Alterações inesperadas nas permissões de arquivos
Como se proteger
Para garantir a segurança dos seus sistemas, é fundamental:
- Atualizar imediatamente para as versões corrigidas do cPanel e WHM
- Monitorar logs de sistema para atividades suspeitas
- Implementar políticas de segurança para limitar o acesso a recursos críticos
Checklist de atualização
- Verifique a versão atual do seu cPanel e WHM
- Baixe e instale as atualizações mais recentes
- Reinicie os serviços para aplicar as mudanças
Perguntas frequentes
Quais versões do cPanel e WHM foram corrigidas?
As versões corrigidas incluem 11.136.0.9 e superiores, entre outras listadas no artigo.
Essas vulnerabilidades já foram exploradas?
Não há evidências de exploração ativa dessas falhas no momento.
Como posso saber se meu sistema foi afetado?
Monitore logs de acesso e alterações de arquivos para identificar atividades suspeitas.
Proteja sua empresa com a LC SEC
Consulte nossos especialistas para garantir que seus sistemas estejam sempre seguros e atualizados.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Fontes:
https://thehackernews.com/2026/05/cpanel-whm-patch-3-new-vulnerabilities.html
Compartilhe nas redes sociais:
