cPanelは2026年5月13日、cPanel & WHMおよびWP Squaredに影響する複数の脆弱性を修正しました。
概要
cPanel & WHMおよびWP Squaredに影響する複数の脆弱性が公開され、修正ビルドが提供されました。
CVE-2026-29205は、cpdavdの添付ファイルダウンロード系エンドポイントを通じて、任意ファイル読み取りにつながる脆弱性です。影響を受けるのはcPanel & WHM 120以降とされています。
CVE-2026-29206は、sqloptimizerスクリプトのSQLクエリ生成処理に関係する問題で、任意のSQLクエリを注入できる可能性があると説明されています。この問題はすべてのcPanel & WHMバージョンに影響するとされています。
影響範囲
CVE-2026-29205はcPanel & WHM 120以降に影響します。
cPanelは追加修正後の推奨バージョンとして、11.124.0.40以降、11.126.0.61以降、11.130.0.25以降、11.132.0.34以降、11.134.0.28以降、11.136.0.12以降を示しています
。WP Squaredでは11.136.1.15以降が修正済みです。








