Introduzione
Il 18 gennaio 2016, cPanel ha annunciato una patch per risolvere i problemi di sicurezza con cPanel e WHM (TSR-2016-0001). Questa patch risolve 20 vulnerabilità nelle versioni del software di hosting cloud cPanel e WHM 11.54, 11.52, 11.50 e 11.48.
cPanel ha valutato questi aggiornamenti con punteggi CVSSv2 compresi tra 2,1 e 10,0. Le definizioni del livello di sicurezza possono essere trovate qui.
Al momento non sono state rese disponibili ulteriori informazioni sulle vulnerabilità della sicurezza. Questa informazione è attualmente impostata per essere rilasciata il 25 gennaio 2016. Puoi controllare la pagina di annuncio di cPanel qui per gli aggiornamenti.
Allora cosa significa?
cPanel suggerisce che tutti i server cPanel/WHM che non sono impostati per l'aggiornamento automatico eseguano aggiornamenti manuali alle politiche. Questo risolverà le vulnerabilità prima che diventino un problema.
La correzione per l'annuncio di cPanel TSR-2016-0001
Inizia accedendo alla tua pagina di gestione di WHM. Nelle opzioni a sinistra, quasi fino in fondo c'è una sezione chiamata "cPanel" e sotto quella sezione c'è "Aggiorna all'ultima versione". Facendo clic su Aggiorna... opzione, ti porterà a una pagina che consente di "Fai clic per eseguire l'upgrade".
Dopo aver fatto clic sul pulsante blu "Fai clic per aggiornare", verrà visualizzata una finestra di installazione che verrà eseguita. L'operazione potrebbe richiedere alcuni minuti, ma assicurati che il processo sia in esecuzione. Una volta completato, la barra di completamento indicherà 100% e la casella di testo diventerà verde. Ciò significa che tutti i tuoi account cPanel sono stati aggiornati alla versione corrente e sono al sicuro da potenziali vulnerabilità.
