Tweestapsverificatie op cPanel was te omzeilen met bruteforceaanval

Er zit een kwetsbaarheid in cPanel waarmee het mogelijk is tweestapsverificatie van accounts te omzeilen. Er zat geen limiet op hoeveel 2fa-codes konden worden ingesteld in het controlepaneel, waardoor er via een bruteforceaanval een code kon worden gegenereerd.

Lees meer