Redacción Frontera Ink.
Una vulnerabilidad crítica en el software cPanel y WebHost Manager (WHM), identificada como CVE-2026–41940, permite a atacantes eludir la autenticación y obtener control total de los servidores afectados. La falla, que ha sido categorizada con una puntuación CVSS de 9.8, podría haber estado siendo explotada activamente desde finales de febrero de 2026, afectando potencialmente a millones de dominios a nivel global, aunque ya se han liberado parches de emergencia.
La vulnerabilidad afecta a todas las versiones compatibles del software cPanel y WHM publicadas antes de la disponibilidad del parche. Daniel Pearson, director ejecutivo de KnownHost, un proveedor de alojamiento administrado de cPanel, indicó que se registraron “intentos de ejecución tan pronto como el 23 de febrero de 2026”, lo que sugiere que la explotación precedió al aviso público.
cPanel emitió una solución el 28 de abril, horas después de la publicación de la advertencia pública. Proveedores de alojamiento, incluyendo Namecheap y KnownHost, actuaron rápidamente para bloquear puertos relacionados con cPanel mientras aplicaban los parches de seguridad.
El impacto de una explotación exitosa podría ser severo, permitiendo a los atacantes comprometer cuentas de cPanel, instalar puertas traseras, desplegar malware o ransomware, extraer datos de clientes y abusar de los servidores para operaciones maliciosas. Esta vulnerabilidad también afecta a WP Squared, una plataforma de alojamiento de WordPress propiedad de cPanel.
cPanel y WHM son herramientas populares basadas en Linux utilizadas para administrar servidores web y cuentas de alojamiento, siendo de los paneles de control de alojamiento más extendidos en la industria, con más de un millón de instalaciones de servidores. Se estima que controlan propiedades para 70 millones de dominios, según The Register.
La compañía ha advertido que los servidores que ejecutan versiones no compatibles o al final de su vida útil deben actualizarse lo antes posible mediante una actualización completa de la plataforma, ya que no recibirán el parche de emergencia. La vulnerabilidad no ha sido atribuida a un atacante específico hasta el momento.
Se recomienda a los propietarios de sitios web revisar sus registros en busca de intentos de inicio de sesión inusuales, usuarios recién creados o tareas cron atípicas previas a la aplicación del parche. Adicionalmente, se aconseja utilizar autenticación de dos factores (2FA) para todas las cuentas de WHM y cPanel y restringir el acceso a los puertos de WHM a direcciones IP de confianza mediante reglas de firewall.
Créditos: Anna Zhadan / Contributor; nexos.ai (revisado por Cybernews staff); KnownHost CEO Daniel Pearson; cPanel; The Register.
