Mehrere cPanel-Sicherheitslücken ermöglichen Zugriff auf sensible Systemressourcen

Zu den speziell detaillierten Bedrohungen zählt CVE-2026-29202, eine schwere Schwachstelle mit einem CVSS-Score von 8,8, die auf unzureichende Eingabevalidierung des Parameters „plugin" während eines „create_user"-API-Aufrufs zurückzuführen ist. Bei Ausnutzung dieser Schwachstelle kann ein Angreifer beliebigen Perl-Code mit den Systemrechten eines bereits authentifizierten Benutzerkontos ausfhren.

Eine weitere neu gepatchte Schwachstelle, CVE-2026-29201, ermglicht das beliebige Lesen Validierung Serverkonfigurationen fr unbefugte Betrachter sichtbar. Die Bedrohungslage fr Linux-basierte Hosting-Server wird zudem durch gleichzeitige Schwachstellen in der darunterliegenden Infrastruktursoftware erschwert. Am 7.

Mai 2026 gaben Forscher Dirty Frag" bekannt (verzeichnet unter CVE-2026-43284 und CVE-2026-43500), eine lokale Privilegien-Eskalationsschwachstelle im Page-Cache des Linux-Kernels. Kim entdeckt, weist diese Exploit hnlichkeiten mit dem berchtigten Dirty-Pipe-Bug von 2022 auf und ermglicht einem lokalen Benutzer mit niedrigen Rechten den einfachen Erwerb vollstndiger root-administrativer Kontrolle.

Darber hinaus sind E-Mail-Dienste, die mit vielen Hosting-Servern ausgeliefert werden, durch die Exim-Schwachstelle CVE-2026-40684 erheblichen Risiken ausgesetzt. Dieser Schwachstelle mittlerer Schweregrad ermöglicht es Angreifern, Verbindungsinstanzen durch das Einfügen PTR-Einträge zu stürzen, was zu einem Denial-of-Service auf Systemen führt, die musl libc verwenden.

Systemadministratoren, die, müssen das Patchen sofort priorisieren, um eine Übernahme der Server zu verhindern. Die cPanel-Updates beheben diese kritischen Pfade für Codeausführung und Privilegiensteigerung für mehrere Versionszweige, einschließlich Systeme, die Versionen 11.136.0.8 und darunter ausführen.

Sicherheitsteams sollten cPanel-, WHM- und WP Squared-Installationen schnell auf die neuesten verfügbaren Versionen aktualisieren und gleichzeitig Serverzugriffsprotokolle auf unbefugte API-Aufrufe oder ungewöhnliche lokale Dateizugriffe überprüfen, die auf eine aktive Ausnutzung hindeuten könnten. Sie uns auf