不少网站托管商日常离不开cPanel与Web Host Manager(WHM)。就在4月底,相关产品线已先行公开并修补过重大漏洞CVE-2026-41940,随之引发一轮关注与排查;而就在这个周末,cPanel/WHM再度发布安全公告,继续补上新伤口。
这次共披露并修补3个漏洞,编号分别是CVE-2026-29201、CVE-2026-29202与CVE-2026-29203。其中最值得立即拉单处理的是CVE-2026-29202与CVE-2026-29203:两者的CVSSv3严重度都为8.8分,属于高风险级别,意味着在被利用时可能造成影响更大、门槛更低。相对之下,CVE-2026-29201的CVSSv3为4.3分,风险为中度,但也不应忽略,尤其是对外提供服务的主机更需要尽快跟进。
从受影响范围来看,cPanel/WHM针对12个版本系列提供更新版本,包含11.136.0.9、11.134.0.25、11.132.0.31、11.130.0.22、11.126.0.58、11.124.0.37、11.118.0.66、11.110.0.116、11.110.0.117、11.102.0.41、11.94.0.30与11.86.0.43;同时,针对WordPress Squared(WP2),也推出了11.136.1.10版本的更新。
值得注意的是,即便部分用户仍在使用已终止支援的老旧系统,例如CentOS 6或CloudLinux 6,cPanel/WHM依然提供了110.0.114版本,用来给这类环境提供直接的修补更新通道。换句话说,维护“能更新就赶紧更新”的口径仍然适用,但更关键的是尽快完成系统升级,避免把风险长期留在环境里。
安托特报员提醒:管理员应立即检查已部署的cPanel/WHM版本是否在公告覆盖范围内,并通过官方更新流程完成升级;同时建议同步梳理最近是否存在异常登录、可疑管理端访问与Web应用异常行为,减少漏洞被利用后的后续损失。
