cPanel和WHM已发布关键更新,以修复三个危及网络托管服务器安全的漏洞。管理员必须立即应用补丁,以防止未经授权的访问和权限提升。这些缺陷同时影响用户界面和系统内部组件。
已修复漏洞的技术细节 🛡️
已识别的漏洞包括:WHM中的一个身份验证问题,允许攻击者在没有有效凭据的情况下执行未经授权的操作;一个临时文件处理缺陷,可能危及数据完整性;以及一个用户权限漏洞,便于在环境中提升权限。这些补丁已在cPanel和WHM的稳定版本中提供,建议通过管理面板或终端命令进行更新,以避免暴露风险。
在上午咖啡时间后及时到来的补丁 ☕
一如既往,cPanel的开发人员要等到你的服务器运行得像瑞士钟表一样精准时,才提醒你自上一版本以来,三个安全漏洞一直敞开着。现在,是时候应用补丁,祈祷一切不会崩溃,并向你的老板解释为什么昨晚的备份没有包含那个关键数据库。这一切都发生在星期二的一个上午。