CPanel e WHM Lançam Correções para Três Novas Vulnerabilidades — Aplique o Patch Agora

CPanel implementou correções para três vulnerabilidades em cPanel e WHM que permitiam leitura arbitrária de arquivos, execução de código Perl via create_user API e chmod inseguro via symlinks. As falhas são identificadas como CVE-2026-29201, CVE-2026-29202 e CVE-2026-29203, com duas delas classificadas com severidade 8.8. Os patches foram disponibilizados em várias branches 11.x, incluindo WP Squared, e uma build direta 110.0.114 para sistemas remanescentes como CentOS 6 e CloudLinux 6. Embora ainda não haja relatos de exploração in-the-wild para essas vulnerabilidades, este lançamento segue de perto uma zero-day anterior (CVE-2026-41940) no cPanel que foi utilizada para disseminar variantes do Mirai e o ransomware Sorry.