### Detalles de las Vulnerabilidades Las vulnerabilidades identificadas son: * **CVE-2026-29201** (puntuación CVSS: 4.3) - Validación insuficiente de la entrada del nombre del archivo de característica en la llamada `feature::LOADFEATUREFILE` de adminbin. Esto podría llevar a la lectura arbitraria de archivos. * **CVE-2026-29202** (puntuación CVSS: 8.8) - Validación insuficiente de la entrada del parámetro `plugin` en la llamada a la API `create_user`. Esto podría resultar en la ejecución arbitraria de código Perl en nombre del usuario del sistema de la cuenta ya autenticada. * **CVE-2026-29203** (puntuación CVSS: 8.8) - Una vulnerabilidad de manejo inseguro de enlaces simbólicos que permite a un usuario modificar los permisos de acceso de un archivo arbitrario utilizando chmod, lo que podría conducir a denegación de servicio o escalada de privilegios. ### Versiones Afectadas y Mitigación Las vulnerabilidades han sido abordadas en las siguientes versiones de **cPanel** y **WHM**: * cPanel y WHM: * 11.136.0.9 y superior * 11.134.0.25 y superior * 11.132.0.31 y superior * 11.130.0.22 y superior * 11.126.0.58 y superior * 11.124.0.37 y superior * 11.118.0.66 y superior * 11.110.0.116 y superior * 11.110.0.117 y superior * 11.102.0.41 y superior * 11.94.0.30 y superior * 11.86.0.43 y superior * WP Squared: * 11.136.1.10 y superior **cPanel** también ha lanzado la versión 110.0.114 como una actualización directa para los clientes que utilizan CentOS 6 o CloudLinux 6. Se anima encarecidamente a los usuarios a actualizar a las últimas versiones disponibles para garantizar que estén protegidos contra estas vulnerabilidades. ### Explotación Previa y Riesgo Si bien actualmente no hay evidencia de explotación activa de estas vulnerabilidades específicas, esta divulgación sigue al reciente descubrimiento de la explotación activa de **CVE-2026-41940** como una vulnerabilidad zero-day. Esta falla fue utilizada por actores de amenazas para distribuir variantes de la botnet **Mirai** y el ransomware **Sorry**. Dada la posible repercusión y el historial reciente de vulnerabilidades de **cPanel** siendo explotadas en la naturaleza, el parcheo inmediato es crítico.