DELTA SERVERS

Novamente: https://docs.cpanel.net/changelogs/134-change-log/

Boa noite. A privilege-escalation vulnerability has been identified in the LiteSpeed User-End cPanel Plugin. This issue is being actively exploited in the wild. Affected: LiteSpeed User-End cPanel Plugin Not affected: LiteSpeed WHM Plugin (the parent plugin) Status: Fix in progress. This advisory will be updated when a patched version is released. ACTION REQUIRED (immediately): Remove the LiteSpeed User-End cPanel Plugin and disable its auto-install. Either method below is sufficient: Option A — WHM UI In the LiteSpeed WHM plugin, click the user-end plugin's "Disable" / "Uninstall" button, then turn "Auto Install" OFF. Option B — Command line (as root) /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall /usr/local/lsws/admin/misc/lscmctl cpanelplugin --autoinstall 0 After running these steps, the user-end plugin will no longer be present on existing accounts and will not be re-installed on new ones. We will follow up as soon as the patched version is available. Please contact LiteSpeed support if you need assistance. ------------------------------------------------------------------------------------------------------------------ Uma vulnerabilidade de escalonamento de privilégios foi identificada no plugin LiteSpeed User-End do cPanel. Esse problema está sendo explorado ativamente em ambiente real. Afetado: LiteSpeed User-End cPanel Plugin Não afetado: LiteSpeed WHM Plugin (o plugin principal/pai) Status: Correção em andamento. Este comunicado será atualizado quando uma versão corrigida for lançada. AÇÃO NECESSÁRIA (imediatamente): Remover o LiteSpeed User-End cPanel Plugin e desativar sua instalação automática. Qualquer um dos métodos abaixo é suficiente: Opção A — Interface WHM No plugin LiteSpeed WHM, clique no botão “Disable” / “Uninstall” do plugin user-end e depois desative “Auto Install” (Instalação automática). Opção B — Linha de comando (como root) /usr/local/lsws/admin/misc/lscmctl cpanelplugin --uninstall /usr/local/lsws/admin/misc/lscmctl cpanelplugin --autoinstall 0 Após executar esses passos, o plugin user-end não estará mais presente nas contas existentes e não será reinstalado em novas contas. Entraremos em contato assim que a versão corrigida estiver disponível. Entre em contato com o suporte LiteSpeed caso precise de ajuda.

https://support.cpanel.net/hc/en-us/articles/40229402602519-Security-CVE-2026-23918

https://support.cpanel.net/hc/en-us/articles/40229402602519-Security-CVE-2026-23918

A equipe do cPanel está realizando uma análise forense para identificar o vetor do ataque e já disponibilizou scripts emergenciais para correção e mitigação de vulnerabilidades.

Boa tarde, Há indícios de que possam ter sido vítimas da vulnerabilidade CVE-2026-41940; entre ontem e hoje, diversas empresas passaram a adotar medidas de gerenciamento voltadas à mitigação da falha, bem como à tentativa de recuperação de recursos comprometidos.

Saiu um aviso: https://blog.cloudlinux.com/cve-2026-31431-copy-fail-mitigation-and-patches?utm_medium=email&_hsenc=p2ANqtz-8izqHz6sHXwt14Xo1i9m_tzKs30ItkC7ZaBO9InyUxSBmVgkRT8rLjcE5yMHlIuUIab0J6t0zfwVbSXHX6l3_CzbJTyT_JDe4SCg8vMmRxnFupWFU&_hsmi=416651917&utm_content=416651917&utm_source=hs_email

https://cloudlinux.statuspage.io/incidents/642sgcmntkkk

configuration.php $allow_adminarea_invoice_mutation = true;

A melhor.

Prezados, O cPanel está enviando avisos acerca da continuidade, conforme segue: https://support.cpanel.net/hc/en-us/articles/37654028162071-cPanel-will-provide-its-own-fork-of-CSF-starting-Feb-18-2026 Dear WHM administrator, We're writing about ConfigServer Security & Firewall (CSF) and an important update to keep your servers protected. Way to the Web LTD (W2W / ConfigServer), the vendor behind the CSF plugin, permanently shut down on August 31, 2025, ending all support and distribution for CSF. Before closing, W2W released the CSF code "as-is" under the GNU General Public License v3 (GPLv3), with no plans for further maintenance or support. CSF remains widely deployed on cPanel & WHM servers and plays a critical role in server security. To maintain ecosystem security, cPanel will be publishing and maintaining a public fork of CSF focused solely on critical security and stability fixes. This fork is based on the final upstream release and will be made available in cPanel & WHM's public GitHub repository under GPLv3, consistent with the original project's license. What this means for you Currently, CSF installations that point to ConfigServer/W2W’s original update server at download.configserver.com cannot receive updates because that infrastructure is offline. This can leave servers without future security fixes and may also trigger update/cron errors during scheduled checks. To restore a working update path, on February 18, 2026, we'll automatically update the CSF configuration on eligible cPanel & WHM servers to point to our update mirrors instead of the decommissioned ConfigServer/W2W source. This configuration update applies only if all of the following are true: Your server is using cPanel & WHM with the original CSF plugin. CSF is configured to use the original ConfigServer/W2W update source. Your server is running CSF version 14.0 or newer. The CSF AUTO_UPDATES setting is enabled. We will not make any changes if any of the following are true: Your server is already using an alternate CSF provider: cat /etc/csf/version.txt Versions greater than 15.00 will not be switched over, so if the provider has updated the version file, you do not need to take any action. Your server is running CSF version 13.x or older. The CSF AUTO_UPDATES setting is disabled. If you’re currently using CSF, it will continue to run with the same rules and configuration you already have in place. This effort is simply to ensure critical security and stability fixes from our fork can still be delivered. Manage updates yourself (optional) You're in control of how CSF updates are handled on your servers - whether you want updates to apply automatically, on your own schedule, or from a different source. If you do not want cPanel to update your CSF configuration on February 18, 2026, follow these steps before this date to disable automatic updates and exclude the server from the change: Navigate to ConfigServer Security & Firewall. Select csf - ConfigServer Firewall. Open Firewall Configuration. Under Initial Settings, set AUTO_UPDATES to off. Save your changes. If you disable the AUTO_UPDATES setting before February 18, the configuration change will not be applied to your server. If you later decide you’d like updates from the cPanel-maintained fork, run /scripts/autorepair cpanel_csf_install to update the source, then re-enable the AUTO_UPDATES setting. Updates will be distributed through the same mechanism the original version used: servers with the AUTO_UPDATES setting enabled will receive patches automatically, and servers with the AUTO_UPDATES setting disabled can apply updates manually. For more details and further updates, please review our full support article here. If you have questions, our support team is here to help. Best regards, The cPanel Team

Aqui estamos trabalhando há mais de 2 meses em um projeto próprio. Se analisarmos, todos os anos pagamos ou gastamos tempo ajustando ou personalizando algo que sempre vem bugado. A demora se dá em razão dos ajustes de segurança e dos testes de APIs. Estamos utilizando diversas APIs que possuem limitações com o objetivo de reforçar a segurança, além de estarmos trabalhando sobre a blindagem e a verificação de JWT. Estamos constantemente testando novos modelos e chamadas via APIs, uma vez que diversos painéis, como cpGuard, cPanel, Plesk, VMware e gateways de pagamento, disponibilizam APIs próprias. Dessa forma, é possível elaborar, em conjunto com a IA, novos modelos e realizar ajustes contínuos de segurança. É igualmente fundamental manter os códigos bem segmentados e enxutos. Ao fatiarmos códigos extensos, por exemplo, com cerca de 3 mil linhas, podemos organizá-los em blocos entre 500 e 1.000 linhas, o que torna eventuais ajustes e manutenções futuras significativamente menos complexos.

Bom dia, Deve criar primeiro os servidores host, domínios .com requer host para os IPs

Boa noite, Esse servidor é nosso. Você abriu um chamado solicitando esclarecimentos sobre essa dúvida? Por padrão, utilizamos uma configuração para evitar problemas com o apontamento da zona principal do site. Ocorriam muitos chamados quando os clientes apontavam o site para a Nuvemshop e outros provedores e, com isso, não conseguiam utilizar seus e-mails locais. Por gentileza, abra um chamado pelo aplicativo do cliente para que possamos verificar o seu caso. Os apontamentos do lado do provedor de DNS devem respeitar as especificações, como SPF, MX, TXT, DKIM, CNAME, DMARC e verificar o Roteamento externo.

Boa tarde a todos, Estamos lançando um sistema que tornará plugins PRO e temas premium gratuitos. Nosso objetivo é ajudar todos a manterem seus projetos sempre atualizados e, juntos, construirmos uma internet melhor. Gostaríamos de receber opiniões e dicas sobre o que vocês acham que seria necessário, além de sugestões e recomendações para aprimorar o projeto. Todos os plugins e temas passam por análises do cPGuard e do Imunify360 antes de serem disponibilizados ao público. Quais alterações vocês sugerem para melhorar o projeto? https://www.deltaservers.com.br/pro-downloads/