□ 개요
o cPanel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o cPanel & WHM, WP Squared에서 발생하는 Improper Input Validation 취약점(CVE-2026-29201) [1][4]
o cPanel & WHM, WP Squared에서 발생하는 Code Injection 취약점(CVE-2026-29202) [2][5]
o cPanel & WHM, WP Squared에서 발생하는 UNIX Symbolic Link (Symlink) Following 취약점(CVE-2026-29203) [3][6]
□ 영향을 받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|---|
| CVE-2026-29201 | cPanel & WHM | 11.136.0.9 미만 | 11.136.0.9 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.134.0.25 미만 | 11.134.0.25 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.132.0.31 미만 | 11.132.0.31 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.130.0.22 미만 | 11.130.0.22 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.126.0.58 미만 | 11.126.0.58 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.124.0.37 미만 | 11.124.0.37 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.118.0.66 미만 | 11.118.0.66 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.110.0.117 미만 | 11.110.0.117 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.102.0.41 미만 | 11.102.0.41 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.94.0.30 미만 | 11.94.0.30 이상 |
| CVE-2026-29201 | cPanel & WHM | 11.86.0.43 미만 | 11.86.0.43 이상 |
| CVE-2026-29201 | WP Squared | 11.136.1.11 미만 | 11.136.1.11 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.136.0.9 미만 | 11.136.0.9 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.134.0.25 미만 | 11.134.0.25 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.132.0.31 미만 | 11.132.0.31 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.130.0.22 미만 | 11.130.0.22 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.126.0.58 미만 | 11.126.0.58 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.124.0.37 미만 | 11.124.0.37 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.118.0.66 미만 | 11.118.0.66 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.110.0.117 미만 | 11.110.0.117 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.102.0.41 미만 | 11.102.0.41 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.94.0.30 미만 | 11.94.0.30 이상 |
| CVE-2026-29202 | cPanel & WHM | 11.86.0.43 미만 | 11.86.0.43 이상 |
| CVE-2026-29202 | WP Squared | 11.136.1.11 미만 | 11.136.1.11 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.136.0.9 미만 | 11.136.0.9 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.134.0.25 미만 | 11.134.0.25 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.132.0.31 미만 | 11.132.0.31 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.130.0.22 미만 | 11.130.0.22 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.126.0.58 미만 | 11.126.0.58 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.124.0.37 미만 | 11.124.0.37 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.118.0.66 미만 | 11.118.0.66 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.110.0.117 미만 | 11.110.0.117 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.102.0.41 미만 | 11.102.0.41 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.94.0.30 미만 | 11.94.0.30 이상 |
| CVE-2026-29203 | cPanel & WHM | 11.86.0.43 미만 | 11.86.0.43 이상 |
| CVE-2026-29203 | WP Squared | 11.136.1.11 미만 | 11.136.1.11 이상 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1][2][3]
□ 참고사이트
[1] https://support.cpanel.net/hc/en-us/articles/40311033698327-Security-CVE-2026-29201-cPanel-WHM-WP2-Security-Update-May-08-2026
[2] https://support.cpanel.net/hc/en-us/articles/40311426610327-Security-CVE-2026-29202-cPanel-WHM-WP2-Security-Update-May-08-2026
[3] https://support.cpanel.net/hc/en-us/articles/40311543760407-Security-CVE-2026-29203-cPanel-WHM-WP2-Security-Update-May-08-2026
[4] https://nvd.nist.gov/vuln/detail/CVE-2026-29201
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-29202
[6] https://nvd.nist.gov/vuln/detail/CVE-2026-29203
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 위협대응단 AI취약점대응팀
문의하기