Base de conocimientos

Ir a sitio web
leafleafleafDocly banner shape 01Docly banner shape 02Man illustrationFlower illustration
Actualizado en enero 17, 2022

Deshabilitar la opción de restablecimiento de contraseña cPanel/WHM

cPanel anunció recientemente una nueva vulnerabilidad para sus servidores para la opción de restablecimiento de contraseña.
Le mostraremos como desactivar la opción de restablecimiento de contraseña para inicios de sesión fallidos en cPanel a través de Web Host Manager.

Descripción
La función “Permitir que los usuarios de cPanel restablezcan su contraseña por correo electrónico”, que se encuentra en WebHostManager en la sección “Configuración de ajustes”, permite que un usuario de cPanel ejecute algunos comandos como usuario raíz.

Se recomienda encarecidamente que todos los usuarios de cPanel deshabiliten esta función.

Sistemas afectados
Todas las compilaciones de cPanel en todas las plataformas son vulnerables hasta (9.1.0 compilación 34) inclusive, todas las compilaciones posteriores se han corregido.

Paso 1) Solucionar el problema: deshabilítelo

1. Inicie sesión en su panel de control de WHM como root.

2. Haga clic en Ajustar configuración en la esquina superior izquierda.

3.  Desplácese hacia abajo hasta que vea “Permitir que los usuarios de cPanel restablezcan su contraseña por correo electrónico

4. Desactive la casilla de verificación y haga clic en Guardar.

Paso 2) Solución del problema: actualice cPanel
También puede actualizar su servidor cPanel a la última versión, que ahora soluciona este problema.

1. Inicie sesión en su panel de control de WHM como root.

2. Haga clic en Actualizar a la última versión en la esquina inferior derecha.

¡Su servidor ahora está protegido contra este exploit!