Présentation
Le 18 janvier 2016, cPanel a annoncé un correctif pour résoudre les problèmes de sécurité avec cPanel et WHM (TSR-2016-0001). Ce correctif corrige 20 vulnérabilités dans les versions 11.54, 11.52, 11.50 et 11.48 du logiciel d'hébergement cloud cPanel et WHM.
cPanel a évalué ces mises à jour comme ayant des scores CVSSv2 allant de 2,1 à 10,0. Les définitions de niveau de sécurité peuvent être trouvées ici.
À l'heure actuelle, aucune information supplémentaire concernant les vulnérabilités de sécurité n'a été mise à disposition. Ces informations doivent actuellement être publiées le 25 janvier 2016. Vous pouvez consulter la page d'annonce cPanel ici pour les mises à jour.
Alors, qu'est-ce que cela signifie ?
cPanel suggère que tous les serveurs cPanel/WHM qui ne sont pas configurés pour se mettre à jour automatiquement effectuent des mises à jour manuelles des politiques. Cela corrigera les vulnérabilités avant qu'elles ne deviennent un problème.
Le correctif pour l'annonce cPanel TSR-2016-0001
Commencez par vous connecter à votre page de gestion WHM. Dans les options sur la gauche, presque tout en bas se trouve une section nommée "cPanel" et sous cette section se trouve "Mettre à niveau vers la dernière version". En cliquant sur Mettre à jour… option, vous serez redirigé vers une page vous permettant de "Cliquer pour mettre à jour".
Après avoir cliqué sur le bouton bleu "Cliquez pour mettre à niveau", une fenêtre d'installation apparaîtra et s'exécutera. Cela peut prendre quelques minutes, mais soyez assuré que le processus est en cours d'exécution. Une fois cette opération terminée, la barre d'achèvement indiquera 100 % et la zone de texte deviendra verte. Cela signifie que tous vos comptes cPanel ont été mis à jour vers la version actuelle et sont à l'abri des vulnérabilités potentielles.
