Kompanija cPanel je 28. aprila 2026. godine potvrdila postojanje kritičnog bezbednosnog propusta u autentifikaciji. Propust pogađa sve trenutno podržane verzije cPanel i WebHost Manager (WHM) softvera.
🚨 Detalji o propustu
- Rizik: Uspešna eksploatacija omogućava napadačima da zaobiđu mehanizme prijave i dobiju administrativne privilegije na serveru.
- Posledice: Sa administratorskim pristupom, hakeri mogu da kradu podatke korisnika, postavljaju malver ili koriste servere za dalje sajber napade.
- Reakcija hosting provajdera: Veliki svetski hosting provajderi poput iConcept Hostinga reagovali su istog dana (28. aprila) blokiranjem ranjivih portova i primenom privremenih mrežnih barijera (firewall pravila) kako bi zaštitili korisnike dok se sistemi potpuno ne ažuriraju.
Preporučeni koraci
Ako upravljate sopstvenim serverom sa cPanel/WHM panelom, neophodno je da odmah primenite najnovije bezbednosne nadogradnje koje je izdao cPanel kako biste sprečili potencijalne upade.
