No dia 8 Maio 2026 surgiram 3 novas falhas importantes no cPanel/WHM:

CVE-2026-29201

Vulnerabilidade de leitura arbitrária de ficheiros no cPanel & WHM causada por validação insuficiente no feature::LOADFEATUREFILE adminbin call. Um atacante autenticado pode usar caminhos relativos para tornar ficheiros arbitrários legíveis globalmente. CVSS 4.3.

CVE-2026-29202

Vulnerabilidade crítica de execução arbitrária de código Perl no cPanel & WHM através do parâmetro plugin na API create_user. A falha permite a utilizadores autenticados executar código Perl com os privilégios da conta afetada. CVSS 8.8.

CVE-2026-29203

Vulnerabilidade de privilege escalation e possível DoS no plugin Nova do cPanel & WHM devido a tratamento inseguro de symlinks em chamadas chmod. Um utilizador autenticado pode alterar permissões de ficheiros arbitrários através de symlinks controlados pelo atacante. CVSS 8.8.

Mitigação e Correção

Limites nos acessos cPanel: Aplicados limites no acesso a cPanel/WHM.

Monitorização de Integridade: Reforço do nível de logging do sistema e auditoria de processos ativos.

Atualização e Saneamento: Atualização para a versão 11.136.0.9 em todos os servidores geridos pela CLML.