Olivia
Online
TropicalServer 🚀
@tropicalserver
#CloudHosting #WordPress #PrestaShop #Moodle #Joomla Servidores Cloud Administrados #IA & #cPanel & #LiteSpeed & #CloudLinux Partners #Pressencia #OpenSource
902 027 369 Granada
Joined April 2009
557 Following
287 Followers
405 Posts
Pinned Tweet
#Cpanel y #Linux con agujeros de seguridad de nuevo. @cPanel #DirtyFrag #CopyFail #CVE202631431 #CVE202643284 #CVE202643500
Los bugs o agujeros de seguridad de Windows apenas aparecen publicados, pero los hay y mucho más que en Linux.
Precisamente porque la mayoría de los servidores de Internet son Linux (97%), tiene más repercusión una vulnerabilidad en Linux que es "Open Source" que una en Windows que es de código propietario y no se puede analizar su código, solo se descubren vulnerabilidades con fuerza bruta/hacks confirmados.
De todas formas mira la tabla de abajo y compara. Por cierto los usuarios que usan Windows a nivel personal es del 66% aproximadamente.
Evidentemente no es lo mismo hackear un servidor Linux que el ordenador de un usuario normal, por tanto la transcendencia es muy superior.
#cPanel Después de parchear ayer:
CVE-2026-29205
CVE-2026-29206
CVE-2026-32991
CVE-2026-32992
CVE-2026-32993
Hoy cPanel nos da la buena nueva de parchear de nuevo todos los servidores con la misma vulnerabilidad:
CVE-2026-29205
no es que sea una nueva, es que la de ayer CVE-2026-29205 no esta bien parcheada
https://t.co/8kC7yCg0Oi
@cPanel https://t.co/KOEU4nLMFA
I hope cPanel can deny that news or at least clarify to their partners and associates whether they were actually aware of that vulnerability two weeks in advance.
@Its_Nova1012 Basic / Linux
@KaiXCreator format c:
@nalinrajput23 Here: https://t.co/QP57XGDx9t
@sama cPanel, Intercom, Linux Kernels HACKED in last hours....
@kasmiyouness1 Better than that (controlled):
$ yum -y update (or apt)
$ /scripts/upcp --force
$ reboot
Linux Kernels are also affected with another CVE issue.
@cPanel Las últimas 48 horas en nuestra empresa han sido bastante movidas. Confiamos la mayoría de nuestros servidores a un panel de control de hosting que llevamos usando 23 años. Durante todo este tiempo, cPanel ha sido un socio indispensable en nuestro crecimiento y fundamental para ofrecer soporte a nuestros clientes; pero, de un tiempo a esta parte, esa confianza se ha roto.
cPanel, al igual que Plesk, fue comprado por un fondo de inversión. No tenemos nada en contra de eso, sin embargo, después de esa adquisición ha habido un aumento de precios permanente cada 1 de enero desde hace unos cinco o seis años. Esto ha hecho que el coste de las licencias se multiplique, en algunos casos, por 10. No es una subida del IPC ni nada parecido.
Las empresas de hosting que confiamos en cPanel como panel de control nos planteamos cada año dejar de usarlo debido a estas subidas de precio sin sentido y sin una contraprestación real:
1. Migrar a DirectAdmin: Podría ser una opción, pero al menos para nosotros no es viable ni es un panel que nos guste.
2. Migrar a Plesk: Menos todavía; es un panel horrible.
¿Se ha actualizado cPanel en los últimos tiempos ofreciendo nuevas tecnologías o productos punteros que hagan que la subida de precios merezca la pena? No. Incluir el WP Toolkit o el SiteJet Builder no es suficiente para triplicar el precio de la licencia. Meter Beesocial (que es una especie de demo de un plugin para redes sociales), al igual que el plugin de Monitoring, nos parece una broma y una falta de respeto a los partners.
Pero las dos gotas que colman el vaso son:
1. La oferta de servicios de adquisición de certificados SSL: Ahora los ofrecen a través de nuestro propio panel hacia ellos. Esto viene incluido en el paquete "default" y se activa por defecto. No es una opción que podamos controlar o activar si nos apetece; simplemente, en una actualización, nos encontramos con enlaces a la tienda de cPanel para que nuestros clientes compren al precio que ellos quieran. Es un golpe bajo para los partners que llevamos soportando a esta empresa demasiados años.
2. La vulnerabilidad de seguridad: Lo último ha pasado en las últimas 48 horas, y es que el login como root vía WHM en cPanel se ha visto comprometido en todas sus versiones. Desde la versión 86.0.40 hasta la versión 134.0.19, todas las versiones de cPanel son vulnerables. Y cuando digo vulnerables, es que pueden entrar como root o administrador.
Nuestra empresa tiene unos 150 servidores con cPanel. Ayer nos enteramos de la noticia del hackeo sobre las 10:00 horas y a las 15:00 horas (solo cinco horas después) ya habíamos parcheado todos los servidores. Por su parte, cPanel envió un correo interno a los partners —al menos a nosotros— a las 22:20 horas.
Esta mañana nos hemos encontrado con dos servidores hackeados por dos motivos principales:
1. Se nos pasó parchearlos ayer.
2. Uno era un servidor muy antiguo que tenían incluso la versión 86 de cPanel porque el cliente así lo quería.
Tenía una web muy antigua y, aunque lo teníamos controlado a nivel de firewall, el cliente quería mantener esa versión. Nosotros siempre habíamos avisado de la posibilidad de que el servidor fuera hackeado, como así ha sido. Además del problema de IP, red, etc por eso lo teniamos más aislado.
Pero da igual, es lo de menos, ha sido hackeado un servidor con CloudLinux 9 y la versión de cPanel 134.0.16
De 150 servidores, dos han sido comprometidos. El problema no son esos dos servidores en sí, sino que, si ayer no hubiéramos actuado de manera diligente y rápida, esto se podría haber convertido en la ruina de nuestra empresa.
El hackeo de root que hemos visto hoy hace que los servidores queden casi inservibles, porque modifica absolutamente todos los archivos de cPanel.
Suponemos que es un hack ejecutado por una IA, porque un humano no puede causar tal estrago como el que hemos visto en uno de los servidores afectados (aunque él lo haya preparado, pero la ejecución no es de él). Hemos detectado el uso de VPS de @Vultr con IPs "45.32.35.241" y "136.244.66.225"
Simplemente queremos decir que, aunque cPanel fue un socio válido durante muchísimos años, hoy ha perdido toda nuestra confianza, primero por el hack del login en si, que parece de broma, y sobre todo por la nula profesionalidad desmostrada en sus comunicaciones ante un asunto tran importante.
Exactly. For those of us who have been religiously paying for the panel for over 20 years and have endured the price hikes of the last 5 years, what we will not tolerate or allow is software with these kinds of security issues.
We also won't stand for them forcing third-party software on us just so our clients end up paying them for the service.
cPanel is focused on raising licence prices and adding links so our clients buy their SSL certificates directly. The investment fund that purchased cPanel and Plesk is busy buying other scripts, such as one called BeeSocial and another for monitoring. They give us a demo just to make our mouths water.
Now they are going to include things like Xovi SEO tools and artificial intelligence tool with SiteJet Builder.
In short, if cPanel is going to raise prices every year (increasing them by 15% recently and keeping this up for five years), they should include all the products WebPros buys for free within the licence. If they don't, those of us who have continued to trust them until now will leave at the beginning of the year.
@laligagate Si tenéis información de cómo sumarse de manera colectiva nos decís. Este impresentable estuvo cortando nuestra webs y la de nuestros clientes desde Noviembre y no dio la cara cuando se le solicitó.
@voz_populi @crcozar @movistar_es @LaLiga callados durante meses sin responder afectando a nuestros negocios de manera totalmente fraudulenta
You must be very brazen to post on April 29th that you have an integrated firewall when cPanel servers are being hacked, and you haven't even announced it on Twitter. All versions of cPanel are vulnerable, and many servers are being hacked due to your incompetence in developing the login for your superpanel. You increase its price every year, without fail, on January 1st, just to release this rubbish panel that keeps getting worse.
Why don't you inform users that your panel is insecure and provide a link to possible solutions? It's nicer to announce version 136, which improves security. Security of what, exactly?
🚨 GLOBAL SECURITY ALERT: CRITICAL VULNERABILITY IN CPANEL & WHM – APRIL 2026 🌐💻🔒
A global emergency alert has been issued affecting one of the world's most widely used server management infrastructures: cPanel & WHM. Large-scale hosting providers, such as Namecheap, have begun proactively blocking access to their services due to a critical vulnerability within the login authentication systems.
🛠️ Affected Software: cPanel & WHM (All vulnerable versions).
⚠️ Severity: CRITICAL.
📅 Report Date: April 28, 2026.
🛡️ Preventive Action: Mass blocking of standard access ports:
Port 2083: cPanel Access.
Port 2087: WHM (WebHost Manager) Access.
📊 Threat Analysis (VECERT Intelligence)
The vulnerability potentially allows an attacker to bypass or compromise the authentication process, thereby granting full access to the server control panel.
Hosting Provider Measures: Providers such as Namecheap have decided to "shut off" access to these ports to prevent mass data exfiltration while the official patch is being applied.
Patch Status: System administrators are currently awaiting the mass distribution of the official security update from cPanel.
#CyberSecurity #cPanel #WHM #Vulnerability #WebHosting #Namecheap #DataBreach #InfoSec #VECERT #GlobalAlert 🌐🛡️⚠️🚨💻
Black Friday en Tropical Server. Hosting WordPress optimizado al 50% de descuento. Activa el cupón BF2025 y lleva tu web a servidores NVMe con LiteSpeed y soporte experto. Oferta válida del 25 de noviembre al 1 de diciembre. Haz clic y contrata ahoraBlack Friday en Tropical Server. Hosting WordPress optimizado al 50% de descuento. Activa el cupón BF2025 y lleva tu web a servidores NVMe con LiteSpeed y soporte experto. Oferta válida del 25 de noviembre al 1 de diciembre. Haz clic y contrata ahoraBlack Friday en Tropical Server. Hosting WordPress optimizado al 50% de descuento. Activa el cupón BF2025 y lleva tu web a servidores NVMe con LiteSpeed y soporte experto. Oferta válida del 25 de noviembre al 1 de diciembre. Haz clic y contrata ahoraBlack Friday en Tropical Server. Hosting WordPress optimizado al 50% de descuento. Activa el cupón BF2025 y lleva tu web a servidores NVMe con LiteSpeed y soporte experto. Oferta válida del 25 de noviembre al 1 de diciembre. Haz clic y contrata ahora.
Tu web no puede seguir en un hosting lento. Black Friday en Tropical Server: 50% de descuento en planes compartidos usando el cupón BF2025. Servidores NVMe, LiteSpeed y soporte especializado en WordPress. Solo del 25/11 al 1/12. Entra y cambia hoy de hostingTu web no puede seguir en un hosting lento. Black Friday en Tropical Server: 50% de descuento en planes compartidos usando el cupón BF2025. Servidores NVMe, LiteSpeed y soporte especializado en WordPress. Solo del 25/11 al 1/12. Entra y cambia hoy de hostingTu web no puede seguir en un hosting lento. Black Friday en Tropical Server: 50% de descuento en planes compartidos usando el cupón BF2025. Servidores NVMe, LiteSpeed y soporte especializado en WordPress. Solo del 25/11 al 1/12. Entra y cambia hoy de hostingTu web no puede seguir en un hosting lento. Black Friday en Tropical Server: 50% de descuento en planes compartidos usando el cupón BF2025. Servidores NVMe, LiteSpeed y soporte especializado en WordPress. Solo del 25/11 al 1/12. Entra y cambia hoy de hosting.
https://t.co/6pWA9DojLZ
https://t.co/s8kGyRsyLB.300 IN A 188.114.96.3
https://t.co/s8kGyRsyLB.300 IN A 188.114.97.3
https://t.co/s8kGyRsyLB.300 IN AAAA 2a06:98c1:3121::3
https://t.co/s8kGyRsyLB.300 IN AAAA 2a06:98c1:3120::3
https://t.co/s8kGyRsyLB.86400 IN NS https://t.co/gNnEc9Od6F.
https://t.co/s8kGyRsyLB.86400 IN NS https://t.co/DYmCFLGapV.
@movistar_es @MovistarFutbol nuestra web corporativa y nuestra zona de clientes no cargan desde conexiones de #Movistar en España porque baneáis rangos enteros de IPs de #CloudFlare. Esto pasa cada fin de semana y nos causa un perjuicio económico bastante grande, además de muchas quejas de nuestros clientes.
Os hemos avisado en varias ocasiones y no recibimos respuesta por vuestra parte. Nos gustaría saber si vais a solucionar este problema de una vez por todas y si vais a ser más selectivos con vuestros bloqueos. @LaLiga @Tebasjavier
Last Seen Users on Sotwe
Trends for you
Most Popular Users
Elon Musk
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers