🔎 O que aconteceu?
O cPanel divulgou preventivamente a existência de três novas vulnerabilidades de segurança identificadas no cPanel & WHM, associadas aos CVEs (Common Vulnerabilities and Exposures):
- CVE-2026-29201
- CVE-2026-29202
- CVE-2026-29203
Neste momento, os detalhes técnicos completos ainda não foram publicados pelo cPanel, estando a divulgação integral prevista para coincidir com a disponibilização oficial dos patches de segurança.
Segundo a informação fornecida pelo cPanel, estas vulnerabilidades foram reportadas através de um processo de responsible disclosure e encontram-se atualmente em fase final de correção pela equipa de engenharia.
⚠️ O que afeta?
As vulnerabilidades afetam múltiplas versões do cPanel & WHM atualmente suportadas.
O cPanel irá disponibilizar patches através do sistema normal de atualizações automáticas do software, bem como através do processo manual de atualização (/scripts/upcp).
Sistemas com versões antigas ou fora de suporte deverão ser atualizados para versões suportadas assim que possível.
🧠 Impacto técnico
Até ao momento, o cPanel ainda não divulgou publicamente os detalhes técnicos específicos nem o impacto exato de cada vulnerabilidade.
No entanto, devido à natureza preventiva desta comunicação e ao processo de divulgação coordenada adotado, estas vulnerabilidades devem ser tratadas com prioridade elevada.
Os detalhes técnicos completos e possíveis vetores de exploração serão divulgados pelo cPanel após a disponibilização oficial dos patches de segurança.
🛡️ Mitigação da Vulnerabilidade
A mitigação recomendada passa pela atualização imediata do cPanel & WHM assim que os patches forem disponibilizados oficialmente.
O cPanel recomenda:
- Verificar os servidores afetados
- Confirmar a configuração de atualizações automáticas
- Garantir que não existem bloqueios de versão em
/etc/cpupdate.conf - Executar manualmente
/scripts/upcpapós disponibilização do patch
Nos sistemas CloudLinux 6, será ainda necessário alterar temporariamente o branch de atualização para cl6110 antes da atualização manual.
🏗️ O que já fizemos
Após a notificação preventiva enviada pelo cPanel Security Team, iniciámos imediatamente o processo interno de validação e preparação para aplicação das correções de segurança.
Neste momento:
- Foram identificados os servidores potencialmente afetados
- Está a ser validada a configuração de atualização automática dos sistemas
- Foram preparados procedimentos de atualização prioritária
- A nossa equipa técnica encontra-se em acompanhamento ativo da disponibilização oficial dos patches
Assim que as atualizações forem disponibilizadas pelo cPanel, será iniciado o processo faseado de aplicação das correções nos sistemas sob gestão da WebTuga.
📅 Linha de Tempo
08/05/2026 – Comunicação preventiva enviada pelo cPanel Security Team
08/05/2026 – Disponibilização prevista dos patches oficiais de segurança
08/05/2026 – Início previsto da aplicação faseada das atualizações nos sistemas geridos pela WebTuga
✅ Estado atual
🟡 Monitorização e preparação em curso
Neste momento, a WebTuga encontra-se a acompanhar ativamente a disponibilização oficial das atualizações de segurança do cPanel & WHM.
A nossa equipa técnica já iniciou os procedimentos internos de preparação para aplicação prioritária dos patches assim que os mesmos forem disponibilizados oficialmente pelo fornecedor.
Este processo será realizado de forma faseada e controlada, garantindo simultaneamente a segurança e estabilidade dos serviços.
🧾 Conclusão
Embora os detalhes técnicos completos ainda não tenham sido divulgados publicamente, estas vulnerabilidades devem ser tratadas com prioridade elevada devido à natureza preventiva da comunicação emitida pelo cPanel.
A WebTuga encontra-se a acompanhar ativamente esta situação e irá proceder à aplicação das correções de segurança assim que estas estejam oficialmente disponíveis.
Recomendamos igualmente aos clientes com servidores externos ou não geridos que validem o estado das suas instalações cPanel & WHM e procedam à atualização imediata assim que os patches forem disponibilizados pelo fornecedor.