Pleskに深刻な脆弱性、低権限ユーザーがサーバーコマンドを実行可能に
Pleskで新たに開示された深刻な脆弱性が、セキュリティ上の重大な懸念を引き起こしています。研究者らは、低権限ユーザーが影響を受けるサーバー上で任意のコマンドを実行できることを確認しました。 CVE-2026-44962として追跡されているこの脆弱性はPlesk for Linuxに影響を与えており、APSアプリケー
タグ: webホスティング
PleskにおけるOSコマンド任意実行を可能にする重大な脆弱性
世界で最も広く普及しているウェブホスティングコントロールパネルの一つ、WebProsのPleskに重大なセキュリティ欠陥が発見されました。この脆弱性により、認証済みの低特権攻撃者が任意のOSコマンドを実行し、サーバを完全に掌握できる可能性があります。 CVE-2026-44962として追跡されるこの脆弱性には、CVS
LiteSpeed cPanelプラグイン0デイ脆弱性がサーバールートアクセスのために悪用される
LiteSpeed User-End cPanelプラグインの重大なゼロデイ特権昇格脆弱性が現在野放し状態で積極的に悪用されており、認証されたcPanelユーザーが任意のスクリプトをrootとして実行し、サーバーを完全に制御することができます。 CVE-2026-48172として追跡されており、最大CSSVスコア10
重大なcPanelおよびWHMバグがゼロデイとして悪用され、PoCが利用可能に
cPanel、WHM、およびWP Squaredの重大なCVE-2026-41940認証バイパス脆弱性が実際に積極的に悪用されており、2月後半から悪用の試みが行われています。 悪用がいつ始まったかは不明ですが、cPanelを使用するホスティングプロバイダーのKnownHostは、脆弱性が公開された日に、修正が利用
攻撃者がPoC公開後、cPanel認証回避ゼロデイを悪用
CVE-2026-41940として追跡されている致命的なゼロデイ脆弱性は、現在Webホスティング業界全体で積極的に悪用されています。 このCVSS 9.8の欠陥により、認証されていないリモート攻撃者がcPanelをバイパスし、WHMのログインメカニズムを回避できるようになり、サーバーの完全な管理者制御が得られます。
cPanelが重大な認証脆弱性に対する緊急パッチをリリース
Webホスティング管理者は直ちに対応を取る必要があります。cPanelが重大な脆弱性に対応する緊急セキュリティアップデートをロールアウトしました。 2026年4月28日に開示されたこの欠陥は、cPanelおよびWebHost Manager(WHM)エコシステム内の様々な認証パスに影響を与えます。 cPanelのよ
ImunifyAV の RCE 脆弱性により、数百万の Linux ホスティングサイトが危険にさらされる
Linux サーバー向けマルウェアスキャナーの ImunifyAV は、数千万の...
価格だけではない視点:技術チームがホスティングプロバイダーに求めるべきもの
主なポイント 安価なホスティングは、ダウンタイムや信頼損失によって長期的には高く...