WHMCS 官方发布安全公告,确认存在高危漏洞 CVE-2026-29204。该漏洞涉及 Client Area 授权校验不足,已登录的攻击者在特定条件下可能越权访问或操作其他用户的服务资源。官方已于 2026 年 5 月 12 日发布修复版本,建议所有自托管 WHMCS 用户立即升级。 WHMCS 官方公告:https://help.whmcs.com/m/125386/l/2073908-cve-2026-29204 WHMCS 是全球使用最广泛的虚拟主机自动化管理平台,被大量 IDC、VPS 商家和域名注册商采 …
4 月 28 日,cPanel 官方披露 CVE-2026-41940 身份验证绕过漏洞,CVSS 9.8(严重),11.40 之后全版本受影响。第二天 watchTowr Labs 就放出了完整技术分析和 PoC。漏洞一句话:CRLF 注入搭一个缺 ob 段的会话 cookie,攻击者远程绕过登录直接拿 WHM 面板完整控制权。Namecheap、HostGator、KnownHost 均确认遭利用尝试。KnownHost 原话更直白——黑客把它当零日武器化已经好几个月了。全球约 150 万台服务器受影响,就算你 …
5 月 1 日凌晨,编号 CVE-2026-31431 的 Linux 内核本地提权漏洞 PoC 按流程公开。漏洞名为 Copy Fail,影响 2017 年以来几乎所有 Linux 发行版——Ubuntu、Debian、RHEL、SUSE、Amazon Linux、Arch、Fedora 均在其中。CVSS 评分 7.8(高危),但实际危害远超分数:利用条件极低,仅需一个非特权本地用户,无需网络访问、无需内核调试特性;PoC 仅 732 字节 Python 代码,成功率接近 100%。用安全研究员 Xint 的话说——它不 …
本文目录 显示 1. 宝塔面板官方群发消息 2. 宝塔网站官网优惠券 3. 宝塔面板漏洞信息 4. 漏洞可能影响的人群 5. 宝塔面板版本更新方法 5.1. 推荐阅读 宝塔Linux面板7.4.2版本/Windows面板6.8版本请尽快升级到7.4.3版本,因为这两个版本目前存在一个漏洞可能会被利用,如果你正好使用这两个版本的话请尽快升级到 Linux面板7.4.3版本及 Windows面板最新版。 宝塔面板官方群发消息 这个消息是群发到宝塔注册用户手机短信上的 …
