WHM é uma das consoles de gerenciamento de hospedagem mais utilizadas do mercado. Fácil, simples e objetiva, essas são as principais características dela.

Como um amigo diz “Até um estagiário de enfermagem, com noções de inglês, sabe opera-lá”, e é aí que está o problema.

Nunca vi 0-day que fosse para WHM que não gerasse uma baita dor de cabeça para os seus clientes. A vulnerabilidade descoberta e explorada, na grande maioria das vezes, resulta na invasão e possível gerenciamento de diversos recursos das revendas, empresas que utilizam este tipo de tecnologia de gerenciamento que a ferramenta faz.

E aí, o que fazer no caso de uma invasão ?

O jeito é iniciar o processo de mitigação ou upgrade de versão, os quais são sempre informados pelo time de administração e suporte da Cpanel, dona da WHM.

E depois, falar para os seus clientes, então, vc contratou o nosso serviço de backup e leu o contrato e o SLA ?”

A PureVPN foi uma das grandes empresas que sofreu com o 0-day reportado no dia 03/10/2013.