cPanel heeft een ernstig lek gerepareerd in cPanel- en WHM-installaties. Het betreft alle versies vanaf 11.40 tot aan de nieuw uitgebrachte patches. Door een CRLF‑injectie in sessiebestanden was het mogelijk de authenticatie te omzeilen en sessies te vervalsen. Ook de inlogstroom zelf bleek kwetsbaar, waardoor externe aanvallers zonder account de beveiliging konden passeren. In het ergste geval leidde dit tot ongeautoriseerde toegang tot het WHM‑beheerpaneel met rootrechten.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.