Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad del tipo reflected cross-site scripting (XSS) que afecta a cPanel, que permitiría a un atacante no autenticado ejecutar códigos JavaScript arbitrarios en casi todos los puertos de un servidor web y potencialmente secuestrar una sesión de cPanel. Actualmente para esta vulnerabilidad existe prueba de concepto (PoC) pública.
Las versiones de cPanel afectadas son:
- cPanel, versiones anteriores a 11.109.9999.116, 11.108.0.13, 11.106.0.18 y 11.102.0.31.
Información adicional: