Plus d’un million de sites web sont actuellement exposés à une vulnérabilité critique affectant cPanel et WebHost Manager (WHM). Cette faille, identifiée sous le nom CVE-2026-41940, permet à des attaquants distants non authentifiés de contourner l’authentification et d’accéder à distance au panneau de contrôle administratif. Le score CVSS de cette vulnérabilité est de 9,8, indiquant un risque élevé. (sherlockforensics.com)
cPanel et WHM sont des logiciels de gestion de serveurs web utilisés par des millions de domaines et de sociétés à travers le monde. La vulnérabilité CVE-2026-41940 affecte les versions de cPanel et WHM allant de la 11.40 à la 136.0.4. Les attaquants peuvent exploiter cette faille en envoyant des requêtes HTTP spécifiquement conçues, sans nécessiter d’interaction de la part de l’utilisateur. (thestack.technology)
La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté cette vulnérabilité à son catalogue des vulnérabilités connues pour avoir été exploitées, ce qui signifie qu’il existe des preuves de son utilisation dans des attaques réelles. (malwarebytes.com)
Pour remédier à cette situation, cPanel a publié des mises à jour de sécurité pour les versions concernées. Les administrateurs de serveurs sont fortement encouragés à mettre à jour leurs installations vers la version 136.0.5 ou ultérieure afin de corriger cette vulnérabilité. (sherlockforensics.com)
Cette situation souligne l’importance cruciale de maintenir les logiciels de gestion de serveurs à jour pour assurer la sécurité des sites web et des données qu’ils hébergent.
