السلام عليكم ورحمة الله وبركاته
صدر اول امس الاعلان عن ثغره جديده في لوحة التحكم cPanel في مدير الملفات File Manager من نوع XXS
الاصدار المصاب : 11.24.4-CURRENT
تمكن المهاجم من تشغيل أكواد JavaScript , و ببرمجة الاستغلال بطريقة معينة قد تسمح بتغيير كلمة مرور احداى الايميلات الموجودة في لوحة التحكم .
تفاصيل اكثر : seclists.org
حل الثغرة :
http://example.com:2086/scripts2/updateconf
استبدل example.com بأسم موقعك او IP سيرفرك .
اختر من القائمه الاختيار الاول :
ثم انزل لنهايه الصفحه و اضغط save
بعدها اذهب الي الشل و اكتب الامر التالي لتحديث السي بانل :
صدر اول امس الاعلان عن ثغره جديده في لوحة التحكم cPanel في مدير الملفات File Manager من نوع XXS
الاصدار المصاب : 11.24.4-CURRENT
تمكن المهاجم من تشغيل أكواد JavaScript , و ببرمجة الاستغلال بطريقة معينة قد تسمح بتغيير كلمة مرور احداى الايميلات الموجودة في لوحة التحكم .
تفاصيل اكثر : seclists.org
حل الثغرة :
http://example.com:2086/scripts2/updateconf
استبدل example.com بأسم موقعك او IP سيرفرك .
اختر من القائمه الاختيار الاول :
ثم انزل لنهايه الصفحه و اضغط save
بعدها اذهب الي الشل و اكتب الامر التالي لتحديث السي بانل :
PHP:
/scripts/upcp --force