İyide yanlış bildiğiniz bir konu var, açık cpanelin kendisinde değil. Sizin yaşadığınız sıkıntı klasik php tabanlı açıklar (symlink,safe mod,cgi v.s v.s)
Bu mantıkla suçlu cpanel değil, php nin kendisi. Php yazılımcıları default olarak sizin php güvenliğinizi sağlayamaz öyle birşey yapsaydı ortalıkla doğru düzgün çalışan php script kalmazdı. Php güvenliği olmadıktan sonra plesk,da, webmin hepsinde bu tür sıkıntılar yaşanır ve yaşanıyorda.
söylediklerinizi anlıyorum fakat ben şunu ayırt edemedim
bi account bi başka account un php dosyalarını okuyabiliyorsa bu cPanel in açığımı yoksa php nin açığımı
yani şunu deseniz anlarım ftp ye shell atılmıştır shellden index basılmıştır script çalınmıştır mysql bilgileri okunmuştur vs vs bir diğer account un suçu nedir ki ona geçebiliyor
+ sunucuda ki dosyalarda okunabiliyor etc klasöründe ki dosyalar vs vs