CPanel yazılımı, web ana bilgisayarları için hesap ve web sitelerini yönetmek için kullanılır. Geliştiriciler, içindeki güvenlik boşluklarını dolduran birkaç güncellenmiş sürüm yayınladılar.
Güvenlik boşlukları Canel ve WHM'nin getirdiği üçüncü taraf yazılımında. 130.0.5 sürümünün değişim köpeği, JRBURKE Gereksinim 2.3.6'daki prototip prototipinin zayıf bir noktası olan CVE-2024-38999 Güvenlik Gap'ından bahsediyor. Zararlı kodun kesişme ve yürütülmesine veya hizmet saldırılarının olumsuzlanmasının saldırılarına izin verir. Ancak, zayıf noktanın girişi eksik.
CPanel 130, 128, 126, 118 ve 110 dalları da arızalı bir SQLITE versiyonu getirir. 3.50.2 sürümünün önündeki bir güvenlik açığı, kontrolsüz belleğe erişim anlamına gelen mevcut sütun sayısını aşan toplam terimlerin sayısına yol açabilir (CVE-2025-6965 / EUVD-2025-2141. CVSS. 7.2Risk “yüksek“).
Güncellenmiş sürümler mevcut
Güvenlik boşluklarını doldurmak için üretici, indirmek için CPanel ve WHM 130.0.5/6, 128.0.18, 126.0.28, 118.0.53 ve 110.0.71 sürümlerini sağlar. Kötü aktörlerin tehlikeye atılan zayıflıkları kötüye kullanamayacakları için derhal BT yöneticilerini kurmak gerekir.
Programcıların her biri bireysel kalkınma şubeleri için değişim günlüğünü yayınladı. Geçen hafta Perşembe günü çıktın:
Web barındırma yazılımındaki güvenlik boşluklarına yönelik saldırılar kalıcı bir tehlikedir. Örneğin, WordPress eklentisi, çok çeşitleri nedeniyle büyük bir saldırı alanı sunar. Suçluları kullanmayı severler. Örneğin, “Motors” teması, saldırganların WordPress'in tüm örneklerinin satın alınması için uygunsuz kullandıkları bir güvenlik boşluğunu parçaladı.
(DMK)
Bir yanıt yazın