Интересно cPanel и WHM выпустили обновления для устранения трёх уязвимостей.

[Admin]

​

Компания cPanel выпустила обновления для устранения трёх уязвимостей в своих продуктах cPanel и Web Host Manager (WHM).

Эти уязвимости могли быть использованы для повышения привилегий, выполнения произвольного кода и отказа в обслуживании.

Уязвимости включают недостаточную проверку входных данных в функции 'feature::LOADFEATUREFILE', что могло привести к чтению произвольных файлов. Также обнаружена проблема с параметром 'plugin' в вызове API 'create_user', позволяющая выполнение произвольного кода Perl. Третья уязвимость связана с небезопасной обработкой символических ссылок, что могло привести к изменению прав доступа к файлам. Обновления уже доступны для всех поддерживаемых версий cPanel и WHM. Пользователям рекомендуется установить последние версии для обеспечения безопасности.