Experții în securitate cibernetică au descoperit o vulnerabilitate de tip authentication bypass, CVE-2026-41940, cu scor CVSS 9.8 (critic), prezentă în cPanel & WebHost Manager (WHM), care permite atacatorilor neautentificați să ocolească mecanismul de autentificare și să obțină acces administrativ la interfața de management a serverului.

Vulnerabilitatea apare în logica de autentificare și gestionare a sesiunilor, unde cereri HTTP special construite pot fi acceptate ca valide fără verificarea corectă a credențialelor, exploatarea putând fi realizată de la distanță fără a necesita interacțiunea utilizatorului. În unele cazuri, problema este legată de manipularea sesiunilor sau a headerelor HTTP, ceea ce permite generarea sau folosirea unor sesiuni valide fără login real.

IMPACT

Exploatarea cu succes permite unui potențial atacator, care execute comenzi de la distanță, să obțină acces la panoul de administrare cPanel/WHM și implicit, asupra serverului web, site-uri găzduite, baze de date, configurații și utilizatori. Din cauza rolului central al cPanel în hosting, compromiterea sa duce adesea la compromiterea completă a infrastructurii afectate, cu impact sever în special în medii de tip “shared hosting”.

VERSIUNI VULNERABILE

Versiunile aplicațiilor afectate de această vulnerabilitate sunt următoarele:  

• cPanel & WHM 11.86.0 < 11.86.0.41 
• cPanel & WHM 11.110.0 < 11.110.0.97 
• cPanel & WHM 11.118.0 < 11.118.0.63 
• cPanel & WHM 11.126.0 < 11.126.0.54 
• cPanel & WHM 11.130.0 < 11.130.0.18 
• cPanel & WHM 11.132.0 < 11.132.0.29 
• cPanel & WHM 11.134.0 < 11.134.0.20 
• cPanel & WHM 11.136.0 < 11.136.0.5 
• WP Squared 11.136.1 < 11.136.1.7 

RECOMANDĂRI GENERALE

• Aplicarea imediată a actualizărilor oficiale cPanel & WHM care remediază CVE-2026-41940, pentru eliminarea completă a vectorului de atac.
• Limitarea accesului la interfața de administrare exclusiv din rețele de încredere (whitelist IP sau acces prin VPN).
• Monitorizarea atentă a logurilor de autentificare și a tentativelor de acces neobișnuit, în special a celor care indică bypass de autentificare.
• Dezactivarea expunerii publice a panoului de administrare atunci când nu este necesar în mod operațional.
• Utilizarea unui Web Application Firewall (WAF) pentru detectarea și blocarea cererilor HTTP suspecte sau anormale.

CONCLUZII

CVE-2026-41940 reprezintă o vulnerabilitate critică deoarece afectează direct mecanismul de autentificare al unei platforme centrale de administrare, ceea ce poate permite acces neautorizat la server. În scenarii reale, exploatarea sa poate duce la compromiterea completă a infrastructurii de hosting, cu impact asupra datelor, serviciilor și utilizatorilor găzduiți. Din acest motiv, aplicarea rapidă a patch-urilor și reducerea expunerii serviciului sunt măsuri esențiale pentru prevenirea exploatării.

Pentru mai multe informații și resurse, vă rugăm să vizitați website-ul DNSC.

Sursa: Directoratul Național de Securitate Cibernetică