cPanel ha lanzado una actualización de seguridad para abordar problemas de seguridad que afectan varias rutas de autenticación que podrían permitir a un atacante obtener acceso al software del panel de control.
Según una alerta publicada por cPanel el martes, el problema afecta a todas las versiones actualmente compatibles. Este problema se ha resuelto en las siguientes versiones:
11.110.0.97 11.118.0.63 11.126.0.54 11.132.0.29 11.136.0.5 11.134.0.20
«Si su servidor no ejecuta una versión compatible de cPanel que sea elegible para esta actualización, le recomendamos encarecidamente que actualice su servidor lo antes posible, ya que su servidor también puede verse afectado», dijo cPanel.
cPanel no proporcionó detalles sobre la vulnerabilidad, pero la empresa de registro de dominios y alojamiento web Namecheap dijo que estaba «relacionada con un exploit de inicio de sesión autenticado que permite el acceso no autorizado al panel de control».
Como precaución, la compañía ha aplicado reglas de firewall que bloquean el acceso a los puertos TCP 2083 y 2087, restringiendo temporalmente el acceso a las interfaces cPanel y WHM de los clientes hasta que se aplique un parche completo.
«Nuestro equipo está monitoreando activamente la situación y aplicará parches oficiales a todos los servidores compatibles tan pronto como estén disponibles», dijo Namecheap. «El acceso al Panel de control se restaurará inmediatamente después de que el parche se implemente con éxito».
Según el equipo de soporte de Namecheap, a partir del 29 de abril de 2026 a las 2:42 a.m. (UTC), esta solución se aplicó a revendedores, servidores Stellar Business y otros servidores.
Source link
