CVE-2026-29202

Nome do Software Vulnerável e Versões Afetadas cPanel versões anteriores a 11.136.0.9 cPanel versões anteriores a 11.136.1.10 (WP Squared) cPanel versões anteriores a 11.134.0.25 cPanel versões anteriores a 11.132.0.31 cPanel versões anteriores a 11.130.0.22 cPanel versões anteriores a 11.126.0.58 cPanel versões anteriores a 11.124.0.37 cPanel versões anteriores a 11.118.0.66 cPanel versões anteriores a 11.110.0.117 cPanel versões anteriores a 11.110.0.116 (cl6110) cPanel versões anteriores a 11.102.0.41 cPanel versões anteriores a 11.94.0.30 cPanel versões anteriores a 11.86.0.43

Description A validação insuficiente de entrada do parâmetro plugin no plugin create user permite a execução de código Perl arbitrário em nome do usuário do sistema da conta já autenticada.

Recommendations Atualize para a versão 11.136.0.9 ou superior. Atualize para a versão 11.136.1.10 ou superior (WP Squared). Atualize para a versão 11.134.0.25 ou superior. Atualize para a versão 11.132.0.31 ou superior. Atualize para a versão 11.130.0.22 ou superior. Atualize para a versão 11.126.0.58 ou superior. Atualize para a versão 11.124.0.37 ou superior. Atualize para a versão 11.118.0.66 ou superior. Atualize para a versão 11.110.0.117 ou superior. Atualize para a versão 11.110.0.116 ou superior (cl6110). Atualize para a versão 11.102.0.41 ou superior. Atualize para a versão 11.94.0.30 ou superior. Atualize para a versão 11.86.0.43 ou superior. Restrinja o acesso às portas de gerenciamento do WHM 2086 e 2087 para endereços IP confiáveis. Desative o recurso de Terminal na interface do usuário do WHM.