2026-04-29 00:00
← VoltarUma vulnerabilidade crítica que afeta todas as versões do cPanel e do painel WebHost Manager (WHM), exceto as mais recentes, pode ser explorada para obter acesso ao painel de controle sem autenticação. O problema de segurança, atualmente identificado como CVE-2026-41940 e com pontuação de gravidade de 9,8, foi resolvido em uma atualização de emergência que requer a execução manual de um comando para recuperar uma versão corrigida do software. Propriedade da WebPros International, WHM e cPanel são painéis de controle de hospedagem na web baseados em Linux para gerenciamento de servidores e sites. Embora o WHM forneça controle em nível de servidor, o cPanel fornece acesso de administrador ao backend do site, webmail e bancos de dados. Ambos os produtos estão entre os painéis de controle de hospedagem mais amplamente implantados, populares entre muitos provedores de hospedagem por suas interfaces padronizadas, facilidade de uso para usuários não técnicos e profunda integração com pilhas de hospedagem comuns. Nenhum detalhe técnico foi divulgado publicamente, mas a gravidade do problema parece significativa, já que o Namecheap bloqueou temporariamente o acesso às portas 2083 e 2087 usadas para WHM e cPanel para proteger os clientes até que os patches estivessem disponíveis. “Lamentamos informar que uma vulnerabilidade crítica de segurança foi identificada no software cPanel, afetando todas as versões atualmente suportadas”, disse Namecheap. O provedor de hospedagem afirmou que a...
Uma vulnerabilidade crítica que afeta todas as versões do cPanel e do painel WebHost Manager (WHM), exceto as mais recentes, pode ser explorada para obter acesso ao painel de controle sem autenticação. O problema de segurança, atualmente identificado como CVE-2026-41940 e com pontuação de gravidade de 9,8, foi resolvido em uma atualização de emergência que requer a execução manual de um comando para recuperar uma versão corrigida do software. Propriedade da WebPros International, WHM e cPanel são painéis de controle de hospedagem na web baseados em Linux para gerenciamento de servidores e sites. Embora o WHM forneça controle em nível de servidor, o cPanel fornece acesso de administrador ao backend do site, webmail e bancos de dados. Ambos os produtos estão entre os painéis de controle de hospedagem mais amplamente implantados, populares entre muitos provedores de hospedagem por suas interfaces padronizadas, facilidade de uso para usuários não técnicos e profunda integração com pilhas de hospedagem comuns. Nenhum detalhe técnico foi divulgado publicamente, mas a gravidade do problema parece significativa, já que o Namecheap bloqueou temporariamente o acesso às portas 2083 e 2087 usadas para WHM e cPanel para proteger os clientes até que os patches estivessem disponíveis. “Lamentamos informar que uma vulnerabilidade crítica de segurança foi identificada no software cPanel, afetando todas as versões atualmente suportadas”, disse Namecheap. O provedor de hospedagem afirmou que a vulnerabilidade “está relacionada a uma exploração de login de autenticação que pode permitir acesso não autorizado ao painel de controle”.
Poucas horas após a notificação da Namecheap, o cPanel publicou um boletim de segurança informando que o problema de segurança havia sido resolvido nas seguintes versões do produto: 11.110.0.97 11.118.0.63 11.126.0.54 11.132.0.29 11.136.0.5 11.134.0.20 Para instalar uma versão segura, o fornecedor recomenda que os administradores executam o comando /scripts/upcp –force, que executa o processo de atualização do cPanel e força sua execução mesmo que o sistema pense que já está rodando na versão mais recente. Servidores que executam uma versão não suportada do cPanel não são elegíveis para atualizações de segurança. Nesse caso, recomenda-se que os administradores atualizem para uma versão compatível o mais rápido possível. Um invasor que obtém acesso ao cPanel pode controlar tudo o que está presente na conta de hospedagem, desde sites e dados até e-mail. Eles podem usar o acesso para implantar backdoors ou web shells, redirecionar usuários para locais maliciosos, roubar arquivos confidenciais, enviar spam ou e-mails de phishing ou coletar senhas de arquivos de configuração. WHM fornece acesso a todo o servidor e a todos os sites que ele hospeda. Isso significa que um agente de ameaça pode criar e excluir contas cPanel, estabelecer acesso persistente na máquina e usá-lo para diversas atividades maliciosas (por exemplo, tráfego de proxy, spam, entrega de malware, botnet). Os proprietários de sites que usam as interfaces de gerenciamento afetadas devem garantir que atualizaram para uma versão corrigida.
Atualização [29 de abril, 16h51 EST]: Adicionado o número de rastreamento atribuído pelo VulnCheck.