cPanel schließt mehrere Schwachstellen: Privilegieneskalation, Codeausführung und DoS-Risiken
**cPanel** hat Updates veröffentlicht, die drei Sicherheitslücken in **cPanel** und Web Host Manager (**WHM**) beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Privilegieneskalation, beliebige Codeausführung und Denial-of-Service (DoS)-Bedingungen auf betroffenen Systemen zu erreichen. Benutzern wird dringend empfohlen, die verfügbaren Patches umgehend anzuwenden.
### Details zu den Schwachstellen
Die identifizierten Schwachstellen sind:
* **CVE-2026-29201** (CVSS score: 4.3) - Unzureichende Eingabevalidierung des Feature-Dateinamens im `feature::LOADFEATUREFILE` Adminbin-Aufruf. Dies könnte zu beliebigem Dateilesen führen.
* **CVE-2026-29202** (CVSS score: 8.8) - Unzureichende Eingabevalidierung des `plugin`-Parameters im `create_user API`-Aufruf. Dies könnte zur Ausführung von beliebigem Perl-Code im Namen des Systembenutzers des bereits authentifizierten Kontos führen.
* **CVE-2026-29203** (CVSS score: 8.8) - Eine unsichere Handhabung von Symlinks, die es einem Benutzer ermöglicht, die Zugriffsrechte einer beliebigen Datei mittels chmod zu ändern, was potenziell zu Denial-of-Service oder Privilegieneskalation führen kann.
### Betroffene Versionen & Abhilfemaßnahmen
Die Schwachstellen wurden in den folgenden **cPanel**- und **WHM**-Versionen behoben:
* cPanel und WHM:
* 11.136.0.9 und höher
* 11.134.0.25 und höher
* 11.132.0.31 und höher
* 11.130.0.22 und höher
* 11.126.0.58 und höher
* 11.124.0.37 und höher
* 11.118.0.66 und höher
* 11.110.0.116 und höher
* 11.110.0.117 und höher
* 11.102.0.41 und höher
* 11.94.0.30 und höher
* 11.86.0.43 und höher
* WP Squared:
* 11.136.1.10 und höher
**cPanel** hat außerdem Version 110.0.114 als direktes Update für Kunden veröffentlicht, die CentOS 6 oder CloudLinux 6 verwenden. Benutzer werden dringend aufgefordert, auf die neuesten verfügbaren Versionen zu aktualisieren, um sicherzustellen, dass sie vor diesen Schwachstellen geschützt sind.
### Frühere Ausnutzung und Risiko
Obwohl derzeit keine Beweise für eine aktive Ausnutzung dieser spezifischen Schwachstellen vorliegen, folgt diese Veröffentlichung der kürzlichen Entdeckung der aktiven Ausnutzung von **CVE-2026-41940** als zero-day-Schwachstelle. Diese Lücke wurde von Bedrohungsakteuren genutzt, um Varianten des **Mirai** botnet und die **Sorry** ransomware zu verbreiten.
Angesichts der potenziellen Auswirkungen und der jüngsten Geschichte der Ausnutzung von **cPanel**-Schwachstellen in freier Wildbahn ist eine umgehende Patchung von entscheidender Bedeutung.