Een nieuw beveiligingslek in cPanel en WHM maakt het mogelijk voor een geauthenticeerde aanvaller om willekeurige Perl-code op de onderliggende machine uit te voeren. Er zijn updates beschikbaar gemaakt om het probleem te verhelpen. Een andere kwetsbaarheid in cPanel en WHM werd onlangs door aanvallers misbruikt om 44.000 installaties van de software te hacken. De WebHost Manager (WHM) is een interface bedoeld voor hostingproviders die daarmee servers kunnen beheren en cPanel-accounts kunnen aanmaken en beheren. CPanel is een interface bedoeld voor individuele hosting-accounts. Hostingbedrijven en systeembeheerders maken er vaak gebruik van.
Na het uitbrengen van patches voor de aangevallen kwetsbaarheid (CVE-2026-41940) kwam cPanel afgelopen vrijdag met updates voor drie nieuwe problemen. De gevaarlijkste is CVE-2026-29202. Dit lek maakt het mogelijk voor een geauthenticeerde aanvaller om willekeurige Perl-code uit te voeren. Met name op een shared hostingserver is dit een probleem, aldus hostingbedrijf Copahost. De enige vereiste is namelijk dat de aanvaller over een account beschikt, dat elke accounthouder op een shared server kan zijn. Vervolgens kan de aanvaller code uitvoeren die de gehele machine raakt, stelt Copahost.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
