Peningatan Sekuriti cPanel

cPanel telah mengumukan kemungkinan masalah sekuriti yang terdapat di dalam semua versi STABLE dan RELEASE cPanel sebelum 11.1.84 dan 11.22.2. Kepada semua pengguna cPanel/WHM, anda dinasihatkan agar dapat meningkatkan cPanel/WHM anda kepada versi STABLE atau RELEASE yang terbaru 11.1.85. Pengguna versi CURRENT dan EDGE diminta untuk meningkatkan versi anda kepada versi terbaru 11.22.3.

Bersempena dengan penerbitan versi ini, cPanel telah menerbitkan satu fungsi baru di dalam cPanel untuk menangkis serangan XSRF. XSRF adalah singkatan bagi Cross Site Request Forgery yang bermaksud Permintaan Palsu Silangan Laman. XSRF boleh digunakan oleh pihak-pihak tertentu untuk memberikan arahan palsu untuk mengekstrak maklumat-maklumat tertentu dari pelayan cPanel/WHM anda. Fungsi baru yang diperkenalkan oleh cPanel akan mengesahkan maklumat pelayan dengan senarai domain yang dibenarkan.

Senarai domain yang dibenarkan adalah ditentukan secara automatik dari konfigurasi sistem cPanel anda. Setiap permintaan yang disekat akan dihadapkan kepada pengguna cPanel untuk pengesahan. Langkah tambahan ini perlu untuk mengelakkan dari serangan XSRF dari luar tanpa menganggu proses kerja anda.

XSRF tidak diaktifkan secara automatik. Anda perlu mengaktifkannya di ruangan "Tweak Settings" di dalam WHM. Setelah melakukan demikian, anda perlu memulakan semula arahan cpsrvd untuk aturan ini berkuatkuasa di dalam pelayan web anda.

Sekiranya anda memerlukan sebarang bantuan, sila kemukakannya kepada kami.