Omisión de autenticación en cPanel
La vulnerabilidad afecta a todas las versiones posteriores a a la 11.40.
cPanel ha publicado una vulnerabilidad de severidad crítica que en caso de ser explotada podría permitir a un atacante omitir la autenticación en el software.
cPanel ha publicado un parche para las siguientes versiones de cPanel y WHM:
- 11.86.0.41;
- 11.110.0.97;
- 11.118.0.63;
- 11.126.0.54;
- 11.130.0.19;
- 11.132.0.29;
- 11.136.0.5;
- 11.134.0.20.
Para WP Squared se ha publicado la versión 136.1.7.
Se recomienda seguir las pautas del aviso oficial en lazado en referencias para actualizar a la versión correspondiente.
CVE-2026-41940: vulnerabilidad de inicio de sesión de autenticación que podría permitir el acceso no autorizado al panel de control.
Esta vulnerabilidad podría estar siendo explotada.
cPanel ha publicado en si aviso oficial, un script para buscar indicadores de compromiso y comprobar las sesiones en el sistema de archivos.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-41940 | Crítica | Si | cPanel |
