はじめに
2016年1月18日、cPanelは、cPanelとWHMのセキュリティ上の懸念に対処するためのパッチを発表しました(TSR-2016-0001)。このパッチは、cPanelおよびWHMクラウドホスティングソフトウェアバージョン11.54、11.52、11.50、および11.48の20の脆弱性に対処します。
cPanelは、これらのアップデートを2.1から10.0の範囲のCVSSv2スコアを持つものとして評価しています。セキュリティレベルの定義はここにあります。
現時点では、セキュリティの脆弱性に関する追加情報は提供されていません。この情報は現在、2016年1月25日にリリースされる予定です。更新については、こちらのcPanelのお知らせページを確認してください。
では、これはどういう意味ですか?
cPanelは、自動的に更新するように設定されていないすべてのcPanel / WHMサーバーが、ポリシーを手動で更新することを提案しています。これにより、脆弱性が問題になる前に修正されます。
cPanelTSR-2016-0001アナウンスの修正
WHM管理ページにログインすることから始めます。左側のオプションでは、ほぼすべての下部に「cPanel」という名前のセクションがあり、そのセクションの下に「最新バージョンへのアップグレード」があります。 アップグレード…をクリックして オプションを選択すると、「クリックしてアップグレード」できるページに移動します。
青い「クリックしてアップグレード」ボタンをクリックすると、インストールウィンドウが表示されて実行されます。これには数分かかる場合がありますが、プロセスが実行されていることを確認してください。これが完了すると、完了バーに100%と表示され、テキストボックスが緑色に変わります。これは、すべてのcPanelアカウントが現在のバージョンに更新されており、潜在的な脆弱性から安全であることを意味します。
