Podpora 24/7
FAQ
 Ovládací panel
Zůstatek účtu:    
Tři díry v cPanelu padají dnes – co o tom musíš vědět hned teď

Tři díry v cPanelu padají dnes – co o tom musíš vědět hned teď

Kvě 08, 2026 cpanel vulnerability patching cve web hosting security system administration whm cloudlinux infrastructure management security best practices

Tři nové zranitelnosti v cPanelu právě přicházejí – co musíte vědět dřív, než vyjdou

Dnes ráno vám přistála v mailu bezpečnostní zpráva od cPanelu? Není to jen u vás. Firma právě oznámila tři nové CVE (CVE-2026-29201, CVE-2026-29202 a CVE-2026-29203). Patche vyjdou přesně v 18:00 nášho času. A tentokrát to dělají jinak.

Změna v přístupu k odhalení chyb

To nejvýraznější? cPanel úmyslně drží technické detaily pod kloboukem, dokud patch nebude venku. Žádné popisy útoků. Žádné náhledy exploitů. Jen slib: "Patch jede, info pak."

Může to působit otravně, když nevíte, co řešíte. Ale podívejte se na kontext. Před dvěma týdny visel CVE-2026-41940 – obcházení autentizace s hodnocením 9,8 – neopravěný 64 dní. Milion půlka vystavených cPanelů na netu bez ochrany. A útočníci to už zkoušeli.

Teď cPanel pochopil: nejdřív patch, pak vysvětlení. Vzhledem k rizikům to dává smysl.

Co víme už teď

CVEs jsou rezervované v National Vulnerability Database. Jsou reálné, ale pod klíčem do vydání. Patche přijdou standardním automatickým updateem.

Klíčové: nečekejte na auto. cPanel radí ruční update přes /scripts/upcp hned po vydání.

Checklist před patchem

Připravte servery za 15 minut:

  1. Kontrola auto-updateů: Pokud máte vypnuté nebo fixované verze, prohlédněte /etc/cpupdate.conf. Nezklamte se na zastaralé nastavení.

  2. CloudLinux 6 – nutnost: Změňte update tier předem. Spusťte:

sed -i "s/CPANEL=.*/CPANEL=cl6110/g" /etc/cpupdate.conf

Jinak narazíte na konflikty. V bezpečnostním incidentu nechcete drama.

  1. Připravte příkaz: /scripts/upcp máte ready. Rozjeďte to na všech serverech rychle.

Mezi transparentností a bezpečností

Chcete detaily pro rizikovou analýzu, schvalování změn nebo komunikaci. "Řešíme kritický bypass autentizace" je jiná káva než "Patchujeme důležitou věc".

Ale opačný pohled: publikovat detaily bez patchu je jako prozradit směnu hlídače dřív, než ho vyměníte.

Po minulé exploitované zranitelnosti dva měsíce v divočině bez varování je opatrnost na místě. Detaily přijdou – po ochraně.

Co se stane v 18:00

  • Patche venku, auto i manuálně
  • Detaily na supportové stránce cPanelu
  • Dozvíte se, co jste opravili
  • NVD aktualizované

Do té doby: připravte se, nespekulujte.

Širší pohled

Spravujete víc cPanelů? Zkontrolujte update policy. Fix verze chrání stabilitu, ale v krizi způsobí problémy.

Zvažte vrstvený rollout: testovací skupina dostane patchy první, pak zbytek. Vidíte kvalitu, ale jste rychlí.

A pokud uvažujete o odchodu od klasických panelů k kontejnerům nebo API hostingům, takové události to urychlí. Na NameOcean máme cloud s AI Vibe Hostingem – updatey, patche a správa bez cPanelu.

Shrnuto: Dnes patchujte, zítra pochopíte. Vaše infrastruktura to ocení.

Narazili jste na bezpečnostní problémy s cPanel v praxi? Jak vážíte rychlé patche s testy? Pište do komentářů nebo nás na NameOcean kontaktujte pro tipy na hosting podle vaší setupu.

Read in other languages:

RU BG EL UZ TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN