Falls jemand cPanel oder WHM bei seinem Hoster oder Webserver verwendet, sollte schnellstmöglich ein Update erfolgen. Zum 28. April 2026 wurden gravierende Schwachstellen in der Software bekannt. Diese erlauben einen unautorisierte Anmeldung an der cPanel oder WHM Oberfläche.
cPanel ist eine von cPanel, L.L.C. entwickelte Software für Webhosting-Control-Panels. Sie bietet eine grafische Benutzeroberfläche (GUI) sowie Automatisierungstools, die darauf ausgelegt sind, den Prozess des Webhostings für den Website-Betreiber oder „Endnutzer” zu vereinfachen. Die Verwaltung erfolgt über einen Standard-Webbrowser auf Basis einer dreistufigen Struktur. Während cPanel auf die Verwaltung eines einzelnen Hosting-Kontos beschränkt ist, ermöglicht cPanel und dem Web Host Manager (WHM) die Verwaltung des gesamten Servers. HostEurope setzt beispielsweise auf cPanel (siehe Host Europe: cPanel-Migration, ein Erfahrungsbericht).
Schwachstelle in cPanel und WHM
Mir ist das Thema bezüglich eines Sicherheitsproblems die Nacht in folgendem Tweet untergekommen. Dort wird eine weltweite Sicherheitswarnung thematisiert. Es heißt, dass eine kritische Schwachstelle in cPanel und WHM entdeckt wurde.
Die Sicherheitswarnung betreffe eine der weltweit am häufigsten genutzten Pakete zur Verwaltung von Servern (cPanel & WHM). Große Hosting-Anbieter hätten begonnen, den Zugriff auf ihre Dienste proaktiv zu sperren, da eine kritische Sicherheitslücke in den Anmelde- und Authentifizierungssystemen festgestellt wurde.
Auf der cPanel-Supportseite findet sich diese Warnung, der zufolge alle supporteten Versionen betroffen sind. Mit folgendem Befehl /scripts/upcp –force lässt sich die betreffende cPanel-Version ermitteln. Von den Entwicklern der cPanel-Software gibt es bereits Patches für folgende Versionen:
11.110.0.97
11.118.0.63
11.126.0.54
11.132.0.29
11.136.0.5
11.134.0.20
Diese Updates stehen aber nur für supportete cPanel-Versionen bereit. Wer eine nicht supportete cPanel-Version betreibt, sollte diese aktualisieren und dann auf die gepachten Pakete bringen.
Erste weitere Maßnahmen, die man als Administrator eines Pakets, welches cPanel verwendet, unternehmen kann, besteht darin, Massenzugriffe auf die Standard-Zugangsports:
- Port 2083: cPanel-Zugang
- Port 2087: WHM-Zugang (WebHost Manager)
zu blockieren. Webhoster sollten diese Maßnahmen bestenfalls bereits eingeleitet und/oder die Pakete gepachts haben.
Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.
Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.