close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Die Software cPanel dient zur Verwaltung von Konten und Webseiten bei Webhostern. Die Entwickler haben mehrere aktualisierte Fassungen ver\u00f6ffentlicht, die Sicherheitsl\u00fccken darin schlie\u00dfen.<\/p>\n Die Sicherheitsl\u00fccken stecken in Drittanbieter-Software, die cPanel und WHM mitbringen. Das Changelog zur Version 130.0.5 nennt etwa die Sicherheitsl\u00fccke CVE-2024-38999, eine sogenannte Prototype-Pollution-Schwachstelle in jrburke requirejs 2.3.6. Sie erlaubt das Einschleusen und Ausf\u00fchren von Schadcode oder Denial-of-Service-Attacken. Eine Einordnung des Schweregrads fehlt dem Schwachstelleneintrag<\/a> jedoch.<\/p>\n Die cPanel-Zweige 130, 128, 126, 118 und 110 bringen au\u00dferdem eine fehlerhafte SQLite-Version mit. Eine Sicherheitsl\u00fccke darin vor Version 3.50.2 kann dazu f\u00fchren, dass die Anzahl der aggregierten Begriffe die Anzahl der verf\u00fcgbaren Spalten \u00fcbersteigt, was in unkontrollierte Speicherzugriffe m\u00fcndet (CVE-2025-6965 \/ EUVD-2025-21441<\/a>. CVSS 7.2<\/strong>, Risiko „hoch<\/strong>„).<\/p>\n Aktualisierte Fassungen verf\u00fcgbar<\/p>\n Um die Sicherheitsl\u00fccken zu schlie\u00dfen, stellt der Hersteller die Versionen cPanel und WHM 130.0.5\/6, 128.0.18, 126.0.28, 118.0.53 sowie 110.0.71 zum Herunterladen bereit. IT-Verantwortliche sollten sie zeitnah installieren, damit b\u00f6sartige Akteure die dadurch ausgebesserten Schwachstellen nicht missbrauchen k\u00f6nnen.<\/p>\n F\u00fcr die einzelnen Entwicklungszweige haben die Programmierer je ein eigenes Changelog ver\u00f6ffentlicht. Sie datieren auf den Donnerstag der vergangenen Woche:<\/p>\n Angriffe auf Sicherheitsl\u00fccken in Web-Hosting-Software stellen eine dauerhafte Gefahr dar. Etwa WordPress-Plug-ins liefern unter anderem aufgrund ihrer gro\u00dfen Vielzahl eine gro\u00dfe Angriffsfl\u00e4che. Die nutzen Kriminelle gerne aus. Etwa das Theme „Motors“ riss eine Sicherheitsl\u00fccke auf, die Angreifer zur \u00dcbernahme von ganzen WordPress-Instanzen<\/a> missbraucht haben.<\/p>\n
\n English<\/a>.<\/p>\n