Introducción
El 18 de enero de 2016, cPanel anunció un parche para abordar los problemas de seguridad con cPanel y WHM (TSR-2016-0001). Este parche soluciona 20 vulnerabilidades en las versiones 11.54, 11.52, 11.50 y 11.48 del software de alojamiento en la nube cPanel y WHM.
cPanel calificó estas actualizaciones con puntajes CVSSv2 que van desde 2.1 a 10.0. Las definiciones de los niveles de seguridad se pueden encontrar aquí.
En este momento, no se ha puesto a disposición información adicional sobre las vulnerabilidades de seguridad. Esta información se publicará actualmente el 25 de enero de 2016. Puede consultar la página de anuncios de cPanel aquí para ver las actualizaciones.
Entonces, ¿qué significa esto?
cPanel sugiere que todos los servidores cPanel/WHM que no están configurados para actualizarse automáticamente realicen actualizaciones manuales de las políticas. Esto solucionará las vulnerabilidades antes de que se conviertan en un problema.
La solución para el anuncio de cPanel TSR-2016-0001
Comience iniciando sesión en su página de administración de WHM. En las opciones de la izquierda, casi en la parte inferior hay una sección llamada "cPanel" y debajo de esa sección está "Actualizar a la última versión". Al hacer clic en Actualizar… , lo llevará a una página que le permitirá "Hacer clic para actualizar".
Después de hacer clic en el botón azul "Hacer clic para actualizar", aparecerá y se ejecutará una ventana de instalación. Esto puede tardar unos minutos, pero tenga la seguridad de que el proceso se está ejecutando. Una vez que esto se complete, la barra de finalización indicará 100% y el cuadro de texto se volverá verde. Esto significa que todas sus cuentas de cPanel se actualizaron a la versión actual y están a salvo de posibles vulnerabilidades.
