Einführung
Am 18. Januar 2016 kündigte cPanel einen Patch an, um Sicherheitsbedenken mit cPanel und WHM (TSR-2016-0001) zu beheben. Dieser Patch behebt 20 Sicherheitslücken in den cPanel- und WHM-Cloud-Hosting-Softwareversionen 11.54, 11.52, 11.50 und 11.48.
cPanel hat diese Updates mit CVSSv2-Scores von 2,1 bis 10,0 bewertet. Definitionen der Sicherheitsstufen finden Sie hier.
Zu diesem Zeitpunkt wurden keine zusätzlichen Informationen zu den Sicherheitslücken zur Verfügung gestellt. Diese Informationen werden derzeit am 25. Januar 2016 veröffentlicht. Hier finden Sie Aktualisierungen auf der cPanel-Ankündigungsseite.
Und was bedeutet das?
cPanel schlägt vor, dass alle cPanel/WHM-Server, die nicht auf automatische Aktualisierung eingestellt sind, manuelle Aktualisierungen der Richtlinien durchführen. Dadurch werden die Schwachstellen behoben, bevor sie zu einem Problem werden.
Der Fix für die cPanel TSR-2016-0001-Ankündigung
Melden Sie sich zunächst auf Ihrer WHM-Verwaltungsseite an. In den Optionen auf der linken Seite befindet sich fast ganz unten ein Abschnitt mit dem Namen „cPanel“ und unter diesem Abschnitt befindet sich „Upgrade auf die neueste Version“. Durch Klicken auf Upgrade… Option, werden Sie zu einer Seite weitergeleitet, auf der Sie „Click to Upgrade“ ausführen können.
Nachdem Sie auf die blaue Schaltfläche „Click to Upgrade“ geklickt haben, wird ein Installationsfenster angezeigt und ausgeführt. Dies kann einige Minuten dauern, aber seien Sie versichert, dass der Prozess ausgeführt wird. Sobald dies abgeschlossen ist, zeigt der Abschlussbalken 100 % an und das Textfeld wird grün. Das bedeutet, dass alle Ihre cPanel-Konten auf die aktuelle Version aktualisiert wurden und vor potenziellen Sicherheitslücken geschützt sind.
