Nieuw beveiligingslek in cPanel en WHM laat aanvaller Perl-code uitvoeren

In dit artikel:

cPanel en WebHost Manager (WHM) bevatten een nieuw lek waardoor een geauthenticeerde aanvaller willekeurige Perl‑code op de onderliggende server kan uitvoeren. Na eerdere patches voor CVE‑2026‑41940 bracht cPanel vrijdag updates uit voor drie aanvullende kwetsbaarheden; de meest kritieke is CVE‑2026‑29202. Omdat veel providers shared hosting aanbieden, volstaat al een normaal gebruikersaccount om misbruik te plegen, en kan zo de gehele machine in gevaar komen, waarschuwt hostingbedrijf Copahost. Eerder werd een andere kwetsbaarheid al actief misbruikt om ongeveer 44.000 installaties te compromitteren, wat de urgentie van het probleem vergroot. Er zijn inmiddels updates beschikbaar; beheerders van cPanel/WHM‑servers wordt dringend aangeraden die patches direct te installeren, toegang te beperken en logs en isolatiemaatregelen (zoals afzonderlijke containers of account‑scheiding) te controleren om verdere escalatie te voorkomen.