Уязвимость в cPanel и WHM: хакеры могут захватить серверы

Специалисты по кибербезопасности предупреждают о newly discovered уязвимости в популярном программном обеспечении для управления веб‑серверами cPanel и WebHost Manager (WHM).

Ошибка, получившая идентификатор CVE-2026-41940, позволяет злоумышленникам обойти экран входа и получить полный доступ к панели администрирования, что фактически даёт им контроль над сервером.

Поскольку cPanel и WHM используются десятками миллионов владельцев сайтов по всему миру, угроза охватывает огромное количество ресурсов, особенно тех, которые ещё не получили патч.

Крупные хостинг‑провайдеры, такие как Namecheap и HostGator, уже применили обновления и временно блокировали доступ к панелям управления, пока не завершили процесс исправления.

Агентство по кибербезопасности Канады отметило, что эксплуатация уязвимости крайне вероятна и рекомендовала немедленно установить исправления либо обратиться к своему провайдеру.

Известный хостинг KnownHost заявил, что зафиксировал попытки эксплуатации ещё с февраля, однако активного компрометирования серверов не обнаружено.

Разработчики cPanel выпустили исправление, которое уже доступно для всех поддерживаемых версий продукта.