Úvod
18. ledna 2016 společnost cPanel oznámila opravu, která řeší bezpečnostní problémy s cPanel a WHM (TSR-2016-0001). Tato oprava řeší 20 zranitelností v softwaru cPanel a cloudového hostingu WHM verze 11.54, 11.52, 11.50 a 11.48.
cPanel ohodnotil tyto aktualizace jako mající skóre CVSSv2 v rozmezí od 2,1 do 10,0. Definice úrovně zabezpečení naleznete zde.
V tuto chvíli nejsou k dispozici další informace týkající se slabých míst zabezpečení. Tyto informace mají být aktuálně zveřejněny 25. ledna 2016. Aktualizace naleznete na stránce oznámení cPanel zde.
Co to tedy znamená?
cPanel navrhuje, aby všechny servery cPanel/WHM, které nejsou nastaveny na automatickou aktualizaci, prováděly ruční aktualizace zásad. To opraví zranitelnosti dříve, než se stanou problémem.
Oprava pro oznámení cPanel TSR-2016-0001
Začněte přihlášením na stránku správy WHM. V možnostech nalevo je téměř úplně dole sekce s názvem „cPanel“ a pod touto sekcí je „Upgrade na nejnovější verzi“. Kliknutím na Upgradovat… možnost, přejdete na stránku, která nám umožní provést upgrade kliknutím.
Po kliknutí na modré tlačítko „Click to Upgrade“ se objeví a spustí instalační okno. To může trvat několik minut, ale buďte si jisti, že proces běží. Po dokončení se na liště dokončení zobrazí 100 % a textové pole zezelená. To znamená, že všechny vaše účty cPanel byly aktualizovány na aktuální verzi a jsou v bezpečí před potenciálními zranitelnostmi.