Scoperta falla di sicurezza di media gravità  su cPanel

Aggiornato il: 28-02-2019 11:42
cPanel è attualmente affetto da una falla piuttosto grave, appena scoperta da alcuni ricercatori di sicurezza, a cui lo staff del software ha assegnato un livello di gravità  “Moderate“. La falla permetterebbe ad un attaccante-reseller (cioè ad un utente dell’installazione di cPanel) di eliminare materialmente la lista di feature che desidera non utilizzare, rivelando in altri termini un ennesimo caso di privilege escalation.

La fonte della notizia è il sito di cPanel (link) per cui possiede il carattere dell’: per risolvere, sarà  necessario installare una tra le versioni:

  • 11.46.0.15
  • 11.44.1.22
  • 11.42.1.29

che hanno ufficialmente patchato il problema. Le versioni indicate risolvono anche ulteriori bug per la sicurezza, che permettevano l’esecuzione arbitraria di codice senza permessi, ed altri casi minori di XSS.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

Scoperta falla di sicurezza di media gravità  su cPanel
Ti potrebbe interessare:  Spunte blu a pagamento su Twitter: cosa mai potrebbe andare storto?
5660869152 3056ba9097 cpanel
Torna su