24/7 Qo'llab-quvvatlash
Tez-tez Beriladigan Savollar
 Boshqaruv paneli
Hisob Balansi:    
cPanel haftalik xavfsizlik sprinti: 5 ta CVE yopildi, ammo bittasi allaqachon buzildi!

cPanel haftalik xavfsizlik sprinti: 5 ta CVE yopildi, ammo bittasi allaqachon buzildi!

May 14, 2026 cpanel security cve patches web hosting vulnerability management server security system administration

cPanel haftalik xavfsizlik yangilanishi: 5 ta CVE tuzatildi, ammo bittasi hali ham zaif

cPanel bilan ishlasangiz, yaqinda xavfsizlik yangilanishlari tez-tez chiqayotganini payqagansiz. Bu yaxshi emas – doimiy signaldek.

13-may kuni cPanel va WHM 5 ta yangi CVE uchun patchlar chiqardi. Lekin shu kunda xavfsizlik tadqiqotchisi Shubham Shah birini to‘liq tuzatmaganini aytdi. Keling, nima bo‘lganini va hostingingizga ta’sirini ko‘rib chiqamiz.

5 ta zaiflik: Eng yomon holatlar

13-may yangilanishi yuqori darajadagi 5 ta zaiflikni qamrab oldi. CVSS ballari 8.6 gacha. Qisqacha:

CVE-2026-29205 (To‘liq tuzatilmagan)

Autentifikatsiyasiz hujumchi cpdavd orqali istalgan fayllarni o‘qiy oladi. Yo‘l filtrlash va huquqlar muammosi. CVSS: 8.6. Patch to‘liq ishlamayapti – yangilangandan keyin ham xavf bor.

CVE-2026-29206 (sqloptimizer’da SQL Injection)

sqloptimizer da root SQL injection. Sekin so‘rovlar yoqilganda ishlaydi. Foydalanuvchi aralashuvi kerak, ammo zarar katta. CVSS: 8.1.

CVE-2026-32991 (Team Manager’da huquq oshirish)

Team Manager’da jamoa a’zolari o‘zini egasiga aylantira oladi. Ko‘p foydalanuvchili tizimlarda xavfli. CVSS: 7.1. Resellerlar uchun muammo.

CVE-2026-32992 (DNS Cluster’da SSL o‘chirilgan)

DNS Cluster’da SSL tekshiruvi o‘chirilgan. Ichki tarmoqda MITM hujumi orqali loginlar o‘g‘irlanadi. CVSS: 8.2.

CVE-2026-32993 (CRLF Injection)

/unprotected/nova_error da autentifikatsiyasiz CRLF. Apreldagi .sorry ransomware shu turdagi edi. CVSS: 8.3.

Asl muammo: Tez patchlash

cPanel Reddit’da haftalik xavfsizlik chiqarishlarini boshlaganini aytdi. 28-aprel, 8-may, 13-may – yana kutilmoqda.

Bu WebPros triage rejimida ekanini bildiradi. Zaifliklarni topib, tez tuzatmoqdalar. Yaxshi, lekin shoshilinchlik xatoga olib keladi. CVE-2026-29205 shunday misol.

Hozir nima qiling

  1. Patchlarga ishonmang. 13-may yangilanishini oling, lekin CVE-2026-29205 ga alohida e’tibor bering.

  2. CVE-2026-29205 ni birinchi qiling. /dav endpointlarini kuzating, shubhali kirishlarni tekshiring.

  3. Barcha mahsulotlarni yangilang. WP Squared ham qamrab olingan.

  4. Versiyangizni tekshiring. 11.86 dan 11.136 gacha. CloudLinux 6 da cl6110 ga o‘ting.

  5. Keyingi patchni kuting. CVE-2026-29205 uchun haqiqiy tuzatish keladi – uni birinchi qiling.

Umumiy rasm

Bu tasodif emas. Hosting platformasi bosim ostida, zaifliklarni ketma-ket topib tuzatmoqda. Mas'uliyatli yondashuv, lekin adminlar uchun charchatuvchi.

Apreldagi .sorry ransomware shu zaifliklardan edi. Endi ommaviy topilmoqda. cPanel ochiq aytmoqda.

NameOcean hostinglaringizni yangilab turing, tizimlarni kuzatib boring. "Tuzatilgan" CVE’larni ham e’tiborsiz qoldirmang.

Read in other languages:

RU BG EL CS TR SV FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN