Компании cPanel и WHM выпустили критические обновления для устранения трех уязвимостей, которые ставят под угрозу серверы веб-хостинга. Администраторам необходимо немедленно установить исправления, чтобы предотвратить несанкционированный доступ и повышение привилегий. Ошибки затрагивают как пользовательский интерфейс, так и внутренние компоненты системы.
Технические детали исправленных уязвимостей 🛡️
Выявленные уязвимости включают проблему аутентификации в WHM, позволяющую злоумышленнику выполнять несанкционированные действия без действительных учетных данных, ошибку в обработке временных файлов, которая может поставить под угрозу целостность данных, и брешь в правах пользователей, облегчающую повышение привилегий в среде. Исправления доступны в стабильных версиях cPanel и WHM, и рекомендуется обновить систему через панель администратора или с помощью команд терминала, чтобы избежать рисков.
Исправление, которое приходит сразу после утреннего кофе ☕
Как всегда, разработчики cPanel ждут, пока ваш сервер работает как швейцарские часы, чтобы напомнить вам, что три бреши в безопасности были открыты с предыдущей версии. Теперь предстоит установить исправление, молиться, чтобы ничего не сломалось, и объяснять начальнику, почему вчерашние резервные копии не включали ту критическую базу данных. И всё это во вторник утром.