🔥 この記事の詳細
2026-05-21 更新
B
今週中

cPanel & WHMおよびWP Squaredのコントロールパネルにおける脆弱性(CVE-2026-29205)の公開PoC

脆弱性🌐 英語ソース
🔢 CVECVE-2026-29205
📅 2026-05-21📰 csirt_it
📌 一言でいうと
cPanel & WHMおよびWP Squaredのコントロールパネルにおける脆弱性(CVE-2026-29205)の公開PoCが確認されました。この脆弱性はcpdavdデーモンに存在し、攻撃者が適切に構成されたHTTPリクエストを送信することで、システム上の任意のファイルを読み取ることが可能です。CVSS v3.1のスコアは8.6と高く、迅速なアップデートが推奨されています。
🔍該当判定
  • 自社でcPanelまたはWHMをサーバー管理パネルとして利用している
  • WP Squaredを利用してWordPressサイトを運用している
  • cPanelのバージョンが11.124.0.40、11.126.0.61より前の古いバージョンである
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョンのcPanel & WHMおよびWP Squaredを、修正済みの最新バージョン(11.124.0.40, 11.126.0.61以降など)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】cPanel & WHM / WP Squared CVE-2026-29205 対応について

お疲れさまです。cPanel & WHMおよびWP Squaredの脆弱性に関する情報共有です。

■ 概要
cpdavdデーモンにおける不適切な権限実行の脆弱性(CVE-2026-29205)が報告されました。CVSS v3.1スコアは8.6であり、公開PoCが存在するため、リモートから任意のファイルを読み取られるリスクがあります。

■ 影響範囲
- cPanel & WHM 11.124.x (11.124.0.40未満)
- cPanel & WHM 11.126.x (11.126.0.61未満)
- WP Squared の影響を受けるバージョン

■ 対応手順
1. 稼働中のcPanel/WHMバージョンの確認
2. 修正済みバージョン(11.124.0.40 / 11.126.0.61 以降)へのアップデート適用
3. アップデート後のサービス正常動作確認

■ 参考情報
- CSIRT-ITA Alert AL04/260520/CSIRT-ITA

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] cPanel & WHM / WP Squared CVE-2026-29205 Mitigation

Dear IT Administration Team,

This is a notification regarding a critical vulnerability affecting cPanel & WHM and WP Squared.

■ Overview
CVE-2026-29205 is a vulnerability in the cpdavd daemon (Execution with Unnecessary Privileges) with a CVSS v3.1 score of 8.6. A public PoC is available, allowing remote attackers to perform arbitrary file reads via crafted HTTP requests.

■ Affected Versions
- cPanel & WHM 11.124.x (prior to 11.124.0.40)
- cPanel & WHM 11.126.x (prior to 11.126.0.61)
- Affected versions of WP Squared

■ Mitigation Steps
1. Verify the current version of cPanel/WHM installed on your servers.
2. Update to the patched versions (11.124.0.40, 11.126.0.61, or later).
3. Confirm service stability after the update.

■ Reference
- CSIRT-ITA Alert AL04/260520/CSIRT-ITA

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-21 のまとめ🔍 記事を検索