cPanel lançou atualizações para corrigir três vulnerabilidades que podem ser exploradas para escalonamento de privilégios, execução de código e negação de serviço.
cPanel e WHM corrigiram três vulnerabilidades críticas. Atualize para as versões mais recentes para evitar riscos de segurança.
Recentemente, foram identificadas três vulnerabilidades no cPanel e Web Host Manager (WHM) que poderiam ser exploradas para escalonamento de privilégios, execução de código e negação de serviço. Essas falhas são identificadas como CVE-2026-29201, CVE-2026-29202 e CVE-2026-29203, com pontuações de severidade variando de 4.3 a 8.8.
As vulnerabilidades se manifestam de várias maneiras. A primeira envolve uma validação insuficiente de entrada no nome do arquivo de recurso, permitindo a leitura arbitrária de arquivos. A segunda falha permite a execução de código Perl arbitrário através de um parâmetro de plugin mal validado. A terceira falha está relacionada ao manuseio inseguro de links simbólicos, possibilitando a alteração de permissões de arquivos.
Para identificar possíveis explorações dessas vulnerabilidades, fique atento a:
Para garantir a segurança dos seus sistemas, é fundamental:
As versões corrigidas incluem 11.136.0.9 e superiores, entre outras listadas no artigo.
Não há evidências de exploração ativa dessas falhas no momento.
Monitore logs de acesso e alterações de arquivos para identificar atividades suspeitas.
Consulte nossos especialistas para garantir que seus sistemas estejam sempre seguros e atualizados.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io
Fontes:
https://thehackernews.com/2026/05/cpanel-whm-patch-3-new-vulnerabilities.html