許多網站主機代管業者採用的Linux系統管理軟體cPanel與Web Host Manager(WHM)在4月底揭露與修補重大漏洞CVE-2026-41940,後續引發一連串資安風波,5月8日再度發布漏洞公告,揭露與修補3個新漏洞:CVE-2026-29201、CVE-2026-29202、CVE-2026-29203。
當中最需要注意的漏洞是CVE-2026-29202與CVE-2026-29203,CVSSv3嚴重度皆為8.8分,都屬於高風險漏洞;CVE-2026-29201的CVSSv3嚴重度評為4.3分,屬於中度風險漏洞。
以cPanel與Web Host Manager(WHM)產品線而言,針對12個版本系列推出更新版本,分別是:11.136.0.9、11.134.0.25、11.132.0.31、11.130.0.22、11.126.0.58、11.124.0.37、11.118.0.66、11.110.0.116、11.110.0.117、11.102.0.41、11.94.0.30、11.86.0.43;針對WordPress Squared(WP2),cPanel推出11.136.1.10版。
針對仍在使用CentOS 6或CloudLinux 6這兩種已終止支援的老舊作業系統的用戶,為了修補上述漏洞,cPanel與Web Host Manager仍釋出110.0.114版,提供直接更新管道。
