Bron: Security.NL
Volgens Security.NL is er een nieuwe beveiligingskwetsbaarheid ontdekt in cPanel en WHM, twee veelgebruikte tools voor het beheren van webhostingaccounts en servers. De kwetsbaarheid, aangeduid als CVE-2026-29202, stelt een aanvaller die al een account heeft op een server in staat om willekeurige Perl-code uit te voeren op de onderliggende machine.
cPanel is een beheerpaneel dat individuele hostinggebruikers inzetten om hun websites te beheren. WHM (Web Host Manager) is de interface die hostingproviders gebruiken om servers te beheren en cPanel-accounts aan te maken. Veel kleine bedrijven maken gebruik van hostingomgevingen die draaien op cPanel, zonder dat ze dit altijd weten.
Volgens Security.NL is het risico met name groot op gedeelde hostingservers. Op een gedeelde server maken meerdere klanten gebruik van dezelfde onderliggende machine. Omdat het enige vereiste om CVE-2026-29202 te misbruiken het hebben van een geldig account is, kan elke accounthouder op die gedeelde server deze kwetsbaarheid mogelijk gebruiken om code uit te voeren die de gehele machine treft, niet alleen het eigen account.
Dit staat los van een eerdere kwetsbaarheid, CVE-2026-41940, die volgens Security.NL eerder werd misbruikt om 44.000 cPanel-installaties te compromitteren.
Volgens Security.NL heeft cPanel op 10 mei 2026 updates uitgebracht om drie nieuwe kwetsbaarheden te verhelpen, waaronder CVE-2026-29202. Als u uw eigen server beheert of een technisch contactpersoon heeft die dat doet, is het verstandig te controleren of cPanel en WHM zijn bijgewerkt naar de nieuwste versie.
Maakt u gebruik van managed hosting, dan is uw hostingprovider verantwoordelijk voor het installeren van deze patches. Het is de moeite waard om contact met hen op te nemen om te bevestigen dat de update is doorgevoerd.
Voor een breder overzicht van beveiligingsstappen die relevant zijn voor websites van kleine bedrijven, zie onze beveiligingschecklist voor het mkb.
Als uw website draait op een gedeelde hostingserver met cPanel, is deze kwetsbaarheid ook voor u relevant, ook als u zelf niets verkeerd heeft gedaan. Neem contact op met uw hostingprovider om te vragen of zij de nieuwste cPanel-beveiligingsupdates hebben toegepast. Uw hostingomgeving up-to-date houden is een van de meest directe manieren om de gegevens van uw klanten en de continuïteit van uw bedrijf te beschermen.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenHet Britse National Cyber Security Centre (NCSC) heeft organisaties en gebruikers naar verluidt gewaarschuwd voor een ongekende golf aan kwetsbaarheden, aangedreven door AI-tools die in staat zijn om
Een adviespagina van het NCSC-NL, het Nationaal Cyber Security Centrum, was onlangs toegankelijk maar toonde alleen een doorverwijzing zonder inhoudelijke informatie. De pagina in kwestie draagt de re
Op de avond van 8 mei 2026 heeft certificaatautoriteit Let's Encrypt tijdelijk gestopt met het uitgeven van nieuwe SSL/TLS-certificaten, zo meldt Security.NL. De onderbreking duurde bijna tweeënhalf u