cPanel CVE-2026-29202: Kritische Lücke jetzt patchen

Laut Security.NL wurde eine neue Sicherheitslücke in cPanel und WHM entdeckt, zwei weit verbreiteten Tools zur Verwaltung von Webhosting-Konten und Servern. Die als CVE-2026-29202 identifizierte Schwachstelle ermöglicht es einem Angreifer, der bereits über ein Konto auf einem Server verfügt, beliebigen Perl-Code auf dem zugrunde liegenden System auszuführen.

Was sind cPanel und WHM?

cPanel ist ein Kontrollpanel, das einzelne Hosting-Kontoinhaber zur Verwaltung ihrer Websites nutzen. WHM (Web Host Manager) ist die Oberfläche, die Hosting-Anbieter zur Verwaltung von Servern und zur Erstellung von cPanel-Konten verwenden. Viele kleine Unternehmen setzen auf Hosting-Umgebungen, die auf cPanel basieren, ohne dies unbedingt zu wissen.

Warum ist diese Schwachstelle besorgniserregend?

Laut Security.NL ist das Risiko auf gemeinsam genutzten Hosting-Servern besonders hoch. Auf einem solchen Shared-Hosting-Server teilen sich mehrere Kunden dieselbe zugrunde liegende Maschine. Da die einzige Voraussetzung zur Ausnutzung von CVE-2026-29202 ein gültiges Konto ist, könnte jeder Kontoinhaber auf diesem gemeinsam genutzten Server die Schwachstelle potenziell nutzen, um Code auszuführen, der die gesamte Maschine betrifft und nicht nur das eigene Konto.

Dies ist von einer früheren Schwachstelle zu unterscheiden, CVE-2026-41940, die laut Security.NL zuvor dazu genutzt wurde, 44.000 cPanel-Installationen zu kompromittieren.

Patches sind verfügbar

Laut Security.NL hat cPanel am 10. Mai 2026 Updates veröffentlicht, um drei neue Schwachstellen zu beheben, darunter CVE-2026-29202. Wenn Sie Ihren eigenen Server verwalten oder einen technischen Ansprechpartner haben, der dies tut, ist die Überprüfung, ob cPanel und WHM auf die neueste Version aktualisiert wurden, der richtige nächste Schritt.

Wenn Sie verwaltetes Hosting nutzen, ist Ihr Hosting-Anbieter für die Einspielung dieser Patches verantwortlich. Es lohnt sich, ihn zu kontaktieren und zu bestätigen, dass das Update eingespielt wurde.

Einen umfassenderen Überblick über sicherheitsrelevante Maßnahmen für kleine Unternehmenswebsites finden Sie in unserer Sicherheits-Checkliste für kleine Unternehmen.

Was bedeutet das für Ihre Website?

Wenn Ihre Website auf einem Shared-Hosting-Server mit cPanel betrieben wird, ist diese Schwachstelle auch dann für Sie relevant, wenn Sie selbst nichts falsch gemacht haben. Wenden Sie sich an Ihren Hosting-Anbieter und fragen Sie, ob die neuesten cPanel-Sicherheitsupdates eingespielt wurden. Eine aktuell gepatchte Hosting-Umgebung ist eine der wirkungsvollsten Maßnahmen, um die Daten Ihrer Kunden und die Kontinuität Ihres Unternehmens zu schützen.