cPanel Corrige Múltiplas Vulnerabilidades: Riscos de Escalação de Privilégios, Execução de Código e DoS
**cPanel** emitiu atualizações corrigindo três vulnerabilidades de segurança no **cPanel** e Web Host Manager (**WHM**). Essas falhas poderiam ser exploradas por atacantes para obter escalação de privilégios, execução de código arbitrário e condições de negação de serviço (DoS) em sistemas afetados. Usuários são fortemente aconselhados a aplicar os patches disponíveis imediatamente.
### Detalhes das Vulnerabilidades
As vulnerabilidades identificadas são:
* **CVE-2026-29201** (pontuação CVSS: 4.3) - Validação insuficiente de entrada do nome do arquivo de recurso na chamada `feature::LOADFEATUREFILE` do adminbin. Isso poderia levar à leitura arbitrária de arquivos.
* **CVE-2026-29202** (pontuação CVSS: 8.8) - Validação insuficiente de entrada do parâmetro `plugin` na chamada da API `create_user`. Isso poderia resultar na execução de código Perl arbitrário em nome do usuário do sistema da conta já autenticada.
* **CVE-2026-29203** (pontuação CVSS: 8.8) - Uma vulnerabilidade insegura de manipulação de symlink que permite a um usuário modificar as permissões de acesso de um arquivo arbitrário usando `chmod`, potencialmente levando a negação de serviço ou escalação de privilégios.
### Versões Afetadas e Mitigação
As vulnerabilidades foram corrigidas nas seguintes versões do **cPanel** e **WHM**:
* cPanel e WHM:
* 11.136.0.9 e superior
* 11.134.0.25 e superior
* 11.132.0.31 e superior
* 11.130.0.22 e superior
* 11.126.0.58 e superior
* 11.124.0.37 e superior
* 11.118.0.66 e superior
* 11.110.0.116 e superior
* 11.110.0.117 e superior
* 11.102.0.41 e superior
* 11.94.0.30 e superior
* 11.86.0.43 e superior
* WP Squared:
* 11.136.1.10 e superior
O **cPanel** também lançou a versão 110.0.114 como uma atualização direta para clientes que utilizam CentOS 6 ou CloudLinux 6. Usuários são fortemente encorajados a atualizar para as versões mais recentes disponíveis para garantir que estejam protegidos contra essas vulnerabilidades.
### Exploração Prévia e Risco
Embora atualmente não haja evidências de exploração ativa dessas vulnerabilidades específicas, esta divulgação segue a recente descoberta de exploração ativa da **CVE-2026-41940** como uma vulnerabilidade zero-day. Essa falha foi utilizada por atores de ameaças para distribuir variantes da botnet **Mirai** e o ransomware **Sorry**.
Dada a potencialidade de impacto e o histórico recente de vulnerabilidades do **cPanel** sendo exploradas ativamente, a aplicação imediata de patches é crítica.