cPanel și WHM sunt două pachete software esențiale pentru administrarea serverelor web care găzduiesc site-uri, gestionează e-mailurile și se ocupă de configurații și baze de date necesare pentru menținerea unui domeniu pe internet. Aceste suite au acces profund la serverele pe care le administrează, ceea ce înseamnă că un hacker rău intenționat poate obține acces nerestricționat la datele gestionate de software-ul afectat. Vulnerabilitatea, înregistrată oficial ca CVE-2026-41940, permite atacatorilor să ocolească ecranul de autentificare de la distanță și să obțină acces complet la panoul de administrare al software-ului.
Având în vedere omniprezența cPanel și WHM în industria de hosting, hackerii ar putea compromite un număr potențial mare de site-uri care nu au aplicat patch-ul. Agenția națională de securitate cibernetică a Canadei a emis un avertisment în care subliniază că vulnerabilitatea poate fi exploatată pentru a compromite site-uri de pe serverele de hosting partajat, cum ar fi cele ale marilor companii de hosting. Agenția afirmă că „exploatarea este foarte probabilă” și că este necesară o acțiune imediată din partea clienților cPanel sau a furnizorilor lor de hosting pentru a preveni accesul neautorizat.
Gigantul de hosting Namecheap, care folosește cPanel pentru a permite clienților să își gestioneze serverele web, a declarat că a blocat accesul la panourile cPanel ale clienților imediat după ce a aflat despre vulnerabilitate, pentru a preveni exploatarea și pentru a avea timp să aplice patch-uri. Hostgator a anunțat, de asemenea, că și-a actualizat sistemele și consideră această vulnerabilitate drept „un exploit critic de ocolire a autentificării”.
O companie de hosting, KnownHost, a declarat că a găsit dovezi că hackerii au abuzat de această vulnerabilitate cu luni înainte ca tentativele să fie descoperite. CEO-ul KnownHost, Daniel Pearson, a postat pe Reddit că firma sa a observat încercări de exploatare încă din 23 februarie. Compania a blocat temporar accesul la sistemele clienților înainte de a aplica patch-urile. Potrivit lui Pearson, aproximativ 30 de servere KnownHost au prezentat semne de încercări neautorizate de acces dintre miile de computere din rețeaua sa. Pearson a comparat eforturile cu simple tentative și nu a observat semne de compromitere activă.
cPanel a anunțat, de asemenea, că a lansat o actualizare de securitate pentru WP Squared, un instrument similar pentru gestionarea site-urilor WordPress. Această vulnerabilitate subliniază importanța actualizărilor rapide de securitate și a monitorizării constante a sistemelor. Proprietarii de site-uri care folosesc cPanel ar trebui să verifice imediat dacă furnizorul lor de hosting a aplicat patch-ul și, dacă nu, să solicite o actualizare.
De ce este important:
Această vulnerabilitate este critică deoarece cPanel este unul dintre cele mai răspândite instrumente de administrare a serverelor web, fiind folosit de milioane de site-uri. Un atac reușit poate duce la furtul de date sensibile, compromiterea întregului server și chiar la preluarea controlului asupra site-urilor găzduite. Deși multe companii de hosting au acționat rapid, utilizatorii individuali trebuie să fie vigilenți și să se asigure că sistemele lor sunt protejate. Exploatarea activă de către hackeri, dovedită de încercările observate încă din februarie, arată că această amenințare este reală și imediată. Actualizarea la cea mai recentă versiune a cPanel și WHM este esențială pentru a preveni accesul neautorizat și pentru a menține securitatea datelor.
