zPanel: Vulnerabilidade Permite Acesso Root ao Servidor

Uma vulnerabilidade de segurança que pode ser explorada por um atacante para obter acesso de super-usuário (root) para o servidor foi descoberta no zPanel. A vulnerabilidade de segurança está escondida no módulo ZPX HTPASSWD. Já está circulando nos fóruns que a equipe de desenvolvimento do zPanel está trabalhando em um patch e um hotfix, o qual poderá ser aplicado manualmente no zPanel. Esse módulo falha justamente na verificação de entrada de usuário, significando que um atacante autenticado pode injetar comandos shell arbitráriono servidor. Bobby Allen, desenvolvedor-chefe do zPanel, já alertou os usuários de seu software para desabilitar o módulo considerado vulnerável.


Para quem não sabe, o zPanel é um projeto de código aberto, sendo o software licenciado via GPLv3. O software chegou as manchetes após um integrante do suporte para o produto ter ofendido um usuário do fórum, o que incentivou que outros usuários do mesmo fórum vingassem o integrante humilhado, ao invadir o servidor principal do projeto zPanel.

Saiba Mais:

- Heise Online: zPanel vulnerability permits root access to server (em Inglês)