cPanel & WHMのCVE-2026-29205など5件を修正、任意ファイル読み取りとSQLインジェクションに注意

セキュリティニュース

投稿日時: 更新日時:

cPanel & WHMのCVE-2026-29205など5件を修正、任意ファイル読み取りとSQLインジェクションに注意

cPanelは2026年5月13日、cPanel & WHMおよびWP Squaredに影響する複数の脆弱性を修正しました。

概要

cPanel & WHMおよびWP Squaredに影響する複数の脆弱性が公開され、修正ビルドが提供されました。

CVE-2026-29205は、cpdavdの添付ファイルダウンロード系エンドポイントを通じて、任意ファイル読み取りにつながる脆弱性です。影響を受けるのはcPanel & WHM 120以降とされています。

CVE-2026-29206は、sqloptimizerスクリプトのSQLクエリ生成処理に関係する問題で、任意のSQLクエリを注入できる可能性があると説明されています。この問題はすべてのcPanel & WHMバージョンに影響するとされています。

影響範囲

CVE-2026-29205はcPanel & WHM 120以降に影響します。

cPanelは追加修正後の推奨バージョンとして、11.124.0.40以降、11.126.0.61以降、11.130.0.25以降、11.132.0.34以降、11.134.0.28以降、11.136.0.12以降を示しています

。WP Squaredでは11.136.1.15以降が修正済みです。