cPanel 發布了更新，以解決 cPanel 和 Web Host Manager (WHM) 中的三個漏洞，這些漏洞可能被利用來實現權限提升、程式碼執行和拒絕服務攻擊。漏洞列表如下：

✔  CVE-2026-29201（CVSS 評分：4.3）- adminbin 呼叫「feature::LOADFEATUREFILE」時對特徵檔案名稱的輸入驗證不足，可能導致任意檔案讀取。

✔  CVE-2026-29202（CVSS 評分：8.8）- “create_user API” 呼叫中“plugin”參數的輸入驗證不足，可能導致代表已通過身份驗證的帳戶的系統使用者執行任意 Perl 程式碼。

✔  CVE-2026-29203（CVSS 評分：8.8）- 一個不安全的符號連結處理漏洞，允許使用者使用 chmod 修改任意檔案的存取權限，從而導致拒絕服務或可能的權限提升。

cPanel 已發布 110.0.114 版本，直接針對仍在使用 CentOS 6 或 CloudLinux 6 的客戶進行更新。建議使用者更新至最新版本以獲得最佳保護。雖然沒有證據表明這些漏洞已被實際利用，但此次披露發生在產品中的另一個嚴重缺陷（CVE-2026-41940）被威脅行為者用作零日漏洞，以傳播 Mirai 殭屍網路變種和名為 Sorry 的勒索軟體幾天之後。

資料來源：https://thehackernews.com/2026/05/cpanel-whm-patch-3-new-vulnerabilities.html