Специалисты по кибербезопасности выявили опасную уязвимость в популярной панели управления хостингом cPanel, позволяющую злоумышленникам получить полный контроль над сервером. Угроза, оцененная в 9.3 балла из 10, затрагивает миллионы веб-сайтов по всему миру.
Исследователи в области информационной безопасности обнаружили критическую уязвимость в популярной панели управления веб-хостингом cPanel, которой пользуются миллионы сайтов по всему миру. Уязвимость нашли специалист компании SolidSoft и Yandex B2B Tech Сергей Герасимов совместно со старшим инженером FINRA Филиппом Охонко.
Проблема кроется в некорректной обработке путей в API Team Manager. Это позволяет злоумышленнику выходить за пределы разрешенных директорий в файловой системе и получать высшие привилегии root. Угроза особенно опасна для сред общего хостинга, где на одной инфраструктуре работают множество клиентов.
Уязвимости присвоен идентификатор CVE-2025-66429 и критический рейтинг 9.3 балла по шкале CVSS. Она затрагивает все версии cPanel до 130.0.15 включительно. Исследователи пока не раскрывают технических деталей эксплуатации, чтобы дать организациям время на установку обновлений. Полный разбор будет опубликован позже в экспертом блоге.
Разработчики cPanel уже устранили недостаток. Данное исследование проведено в рамках совместной работы предприятий Yandex B2B Tech и SolidSoft.