cPanel veröffentlicht Sicherheitsupdates für WHM

cPanel hat am 10. Mai 2026 Sicherheitsupdates veröffentlicht, um drei kritische Sicherheitsanfälligkeiten in cPanel und Web Host Manager (WHM) zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Privilegien zu eskalieren, Code auszuführen oder einen Denial-of-Service-Angriff durchzuführen. Die betroffenen Versionen sind nicht spezifiziert, jedoch wird eine sofortige Aktualisierung empfohlen. Die erste Schwachstelle, identifiziert als CVE-2026-29201, hat einen CVSS-Score von 4.3.

Diese Sicherheitsanfälligkeit resultiert aus einer unzureichenden Eingangsvalidierung des Dateinamens im Aufruf feature::LOADFEATUREFILE des Admin-Bin. Ein Angreifer könnte diese Schwachstelle ausnutzen, um unbefugte Aktionen durchzuführen. Die zweite Schwachstelle, CVE-2026-29202, hat einen höheren CVSS-Score von 7.5. Diese betrifft die Verarbeitung von HTTP-Anfragen und könnte es einem Angreifer ermöglichen, beliebigen Code auf dem Server auszuführen. Die genaue technische Ausnutzung dieser Schwachstelle wurde nicht veröffentlicht, jedoch wird eine sofortige Patch-Installation empfohlen.

Die dritte Schwachstelle, CVE-2026-29203, hat ebenfalls einen CVSS-Score von 6.8. Diese Schwachstelle könnte zu einem Denial-of-Service führen, indem sie die Serverressourcen überlastet. Die genaue Methode zur Ausnutzung dieser Schwachstelle ist nicht bekannt, jedoch könnte sie erhebliche Auswirkungen auf die Verfügbarkeit von Diensten haben. Die Updates sind über die cPanel-Update-Mechanismen verfügbar und sollten umgehend installiert werden, um die Systeme zu schützen. cPanel hat betont, dass die Sicherheit der Nutzer höchste Priorität hat und dass regelmäßige Updates unerlässlich sind, um potenzielle Angriffe zu verhindern.

Sicherheitsanfälligkeiten wurden von internen Sicherheitsteams von cPanel entdeckt und analysiert. Die Veröffentlichung der Patches erfolgt in Übereinstimmung mit den besten Praktiken der Branche, um die Sicherheit der Software zu gewährleisten. Nutzer werden aufgefordert, ihre Systeme regelmäßig zu überprüfen und sicherzustellen, dass sie auf dem neuesten Stand sind. Die cPanel-Updates sind für alle unterstützten Versionen von cPanel und WHM verfügbar. Administratoren sollten die Update-Dokumentation sorgfältig lesen, um sicherzustellen, dass alle erforderlichen Schritte zur Installation der Patches befolgt werden.

Die Sicherheitsupdates sind Teil eines kontinuierlichen Engagements von cPanel, die Software sicher und zuverlässig zu halten. Die Sicherheitslücken betreffen eine Vielzahl von Hosting-Umgebungen, die cPanel und WHM verwenden. Laut Schätzungen nutzen weltweit Millionen von Websites diese Software, was die Bedeutung der schnellen Implementierung der Updates unterstreicht. Die cPanel-Updates sind ab sofort verfügbar und sollten umgehend angewendet werden.

cPanel-Entwickler haben angekündigt, dass sie weiterhin an der Verbesserung der Sicherheitsarchitektur arbeiten werden, um zukünftige Schwachstellen zu minimieren. Die regelmäßige Überprüfung und Aktualisierung der Software ist entscheidend, um die Integrität der Systeme zu gewährleisten. Die nächste geplante Sicherheitsüberprüfung ist für den 15. Juni 2026 angesetzt.