Pesquisadores de segurança estão soando o alarme sobre uma vulnerabilidade recém-descoberta no software program de gerenciamento de servidor net amplamente utilizado cPanel e WebHost Supervisor (WHM).
O bug permite que hackers sequestrem e assumam o controle complete dos servidores que executam o software program afetado, que se acredita ser usado por dezenas de milhões de proprietários de websites em todo o mundo.
Muitas empresas comerciais de hospedagem na net já corrigiram os sistemas de seus clientes. Mas o fabricante do cPanel pediu aos clientes que garantam que seus sistemas sejam corrigidos conforme o bug afeta todas as versões suportadas do software.
cPanel e WHM são dois pacotes de software program usados para gerenciar servidores net que hospedam websites, gerenciam e-mails e lidam com configurações e bancos de dados importantes necessários para manter um domínio da Web. Os dois pacotes têm acesso profundo aos servidores que gerenciam, permitindo a um hacker mal-intencionado acesso potencialmente irrestrito aos dados gerenciados pelo software program afetado.
O bug, oficialmente rastreado como CVE-2026-41940permite que hackers mal-intencionados ignorem remotamente sua tela de login para obter acesso complete ao painel de administração do software program.
Dada a onipresença dos softwares cPanel e WHM na indústria de hospedagem na net, os hackers podem comprometer um número potencialmente grande de websites que não corrigiram o bug.
A agência nacional de segurança cibernética do Canadá disse em uma assessoria que o bug poderia ser explorado para comprometer websites em servidores de hospedagem compartilhada, como grandes empresas de hospedagem na net.
A agência disse que “a exploração é altamente provável” e que é necessária uma ação imediata dos clientes cPanel, ou de seus hosts da net, para evitar o acesso malicioso.
A gigante de hospedagem Namecheap, que usa cPanel para permitir que seus clientes gerenciem seus servidores net, disse que a empresa bloqueou o acesso aos painéis cPanel dos clientes depois de saber da falha para evitar a exploração e dar tempo para corrigir os sistemas de seus clientes.
Hostgator também disse isso corrigiu seus sistemas e está considerando o bug como uma “exploração crítica de desvio de autenticação”.
Uma empresa de hospedagem afirma ter encontrado evidências de que hackers abusaram da vulnerabilidade durante meses antes de as tentativas serem descobertas.
O CEO da KnownHost, Daniel Pearson, disse em uma postagem no Reddit que sua empresa viu tentativas de explorar a vulnerabilidade já em 23 de fevereiro. disse também começou a bloquear brevemente o acesso aos sistemas dos clientes antes de aplicar patches.
De acordo com Pearsoncerca de 30 servidores da KnownHost mostraram sinais de tentativa de acesso não autorizado a milhares de computadores em sua rede. Pearson comparou os esforços a tentativas e não viu sinais de compromisso activo. cPanel também disse isso lançou uma correção de segurança para WP Squared, uma ferramenta semelhante para gerenciar websites WordPress.
Quando você compra por meio de hyperlinks em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
