개요
cPanel은 cPanel & WHM과 WP Squared에서 발생하는 취약점을 해결하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다.
해결된 취약점
- CVE-2026-29201: cPanel & WHM 및 WP Squared에서 발생하는 임의 파일 읽기 취약점.
- CVE-2026-29202: cPanel & WHM 및 WP Squared에서 발생하는 Perl 코드 인젝션 취약점(Perl에 악성 코드를 주입하는 취약점).
- CVE-2026-29203: cPanel & WHM 및 WP Squared에서 발생하는 부적절한 심볼릭 링크 처리 취약점(링크 처리 오류로 이어질 수 있는 취약점).
영향받는 제품 및 버전
다음 버전 미만이 영향을 받는다.
- cPanel & WHM 11.136.0.9 미만.
- cPanel & WHM 11.134.0.25 미만.
- cPanel & WHM 11.132.0.31 미만.
- cPanel & WHM 11.130.0.22 미만.
- cPanel & WHM 11.126.0.58 미만.
- cPanel & WHM 11.124.0.37 미만.
- cPanel & WHM 11.118.0.66 미만.
- cPanel & WHM 11.110.0.117 미만.
- cPanel & WHM 11.102.0.41 미만.
- cPanel & WHM 11.94.0.30 미만.
- cPanel & WHM 11.86.0.43 미만.
- WP Squared 11.136.1.11 미만.
권고 사항
참고사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 패치 적용 후에는 cPanel & WHM은 각 기준 버전 이상, WP Squared는 11.136.1.11 이상이어야 한다.