AIO APEX
Security

Das Notfallupdate für cPanel und WHM behebt eine kritische Authentifizierungs-Bypass-Lücke

BleepingComputer
Teilen:
Das Notfallupdate für cPanel und WHM behebt eine kritische Authentifizierungs-Bypass-Lücke

Administratoren von cPanel und WHM sollten umgehend patchen, nachdem cPanel am 29. April 2026 ein Notfallupdate zur Behebung einer kritischen Authentifizierungs-Bypass-Schwachstelle veröffentlicht hat. Hosting-Anbieter reagierten schnell, und Namecheap blockierte die Ports 2083 und 2087 vorübergehend, um die Angriffsfläche zu reduzieren, bis betroffene Systeme aktualisiert sind.

Kontext

Der Vorfall dreht sich um eine schwerwiegende Authentifizierungs-Bypass-Lücke in cPanel- und WHM-Umgebungen. Obwohl der direkte Abruf der offiziellen Meldung in diesem Ablauf blockiert ist, veröffentlichte cPanel ein Sicherheitsbulletin zu dem Problem und stellte korrigierte Builds für mehrere unterstützte Versionszweige bereit.

Details

Die genannten gepatchten Versionen sind 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.134.0.20 und 11.136.0.5. Administratoren wird empfohlen, den Update-Prozess mit dem Befehl /scripts/upcp --force zu erzwingen und unverzüglich zu prüfen, dass die Systeme auf die bereinigte Version wechseln.

Reaktion von Anbietern

Namecheap blockierte eingehenden Zugriff auf die Ports 2083 und 2087, die üblicherweise für cPanel und WHM genutzt werden, vorübergehend als Schutzmaßnahme während der Reaktionsphase. Das unterstreicht den Ernst der Schwachstelle und die Besorgnis in Shared-Hosting- und Managed-Server-Umgebungen.

Auswirkungen

Jeder Authentifizierungs-Bypass in einem so weit verbreiteten Control Panel wie cPanel kann erhebliche Risiken auslösen, darunter unbefugten Administratorzugriff, Kontokompromittierungen und Kaskadeneffekte in Hosting-Umgebungen. Teams sollten sofort patchen, Zugriffsprotokolle prüfen, die Exponierung internetseitiger Verwaltungsports bestätigen und sich mit Anbietern abstimmen, falls vorübergehende Netzbeschränkungen bestehen bleiben.

Quellenhinweis

Dieser Bericht basiert auf der Berichterstattung von BleepingComputer über das Notfallupdate und weist zugleich darauf hin, dass cPanel ein Sicherheitsbulletin veröffentlicht hat und Anbieter wie Namecheap während der Auslieferung vorübergehende Schutzmaßnahmen ergriffen.

cpanelwhmhosting-securityauthentication-bypasssecurity-update

Originally reported by BleepingComputer. Read the original article for additional details.

View original source
Teilen: