Los investigadores de seguridad están haciendo sonar la alarma sobre vulnerabilidades recientemente descubiertas en el software de administración de servidores web ampliamente utilizado cPanel y WebHost Manager (WHM).
El error permite a los piratas informáticos secuestrar y tomar el control total de los servidores que ejecutan el software afectado, que se estima que utilizan decenas de millones de propietarios de sitios web en todo el mundo.
Muchas empresas comerciales de alojamiento web han mejorado los sistemas de sus clientes. Sin embargo, el fabricante de cPanel insta a los clientes a asegurarse de que sus sistemas estén parcheados en caso de que se vea afectado algún error. Todas las versiones de software son compatibles.
cPanel y WHM son dos paquetes de software que se utilizan para administrar servidores web que alojan sitios web, administran el correo electrónico y manejan configuraciones y bases de datos críticas necesarias para mantener dominios de Internet. Ambas suites tienen acceso profundo a los servidores que administran, lo que permite a los piratas informáticos maliciosos un acceso potencialmente ilimitado a los datos administrados por el software afectado.
El error se rastrea oficialmente como CVE-2026-41940permitiendo a piratas informáticos malintencionados omitir de forma remota su pantalla de inicio de sesión para obtener acceso completo al panel de administración del software.
Dada la ubicuidad del software cPanel y WHM en la industria del alojamiento web, los piratas informáticos podrían comprometer una gran cantidad de sitios web que aún no han solucionado el error.
La agencia nacional de ciberseguridad de Canadá dijo en un aviso que el error podría explotarse para comprometer sitios web en servidores de alojamiento compartido, como las grandes empresas de alojamiento web.
La agencia dijo que “la explotación es muy probable” y que se necesita una acción inmediata por parte de los clientes de cPanel, o sus servidores web, para evitar el acceso malicioso.
El gigante de alojamiento web Namecheap, que utiliza cPanel para permitir a sus clientes administrar sus servidores web, dijo que la compañía bloqueó el acceso a los paneles de cPanel de los clientes después de darse cuenta de la falla para evitar la explotación y darle tiempo. parchear los sistemas de sus clientes.
HostGator también lo dice parchear el sistema y consideró el error como un “exploit de omisión de autenticación crítica”.
Una empresa de alojamiento web dijo que encontró evidencia de que los piratas informáticos habían estado abusando de la vulnerabilidad durante meses antes de que se descubriera el intento.
El director ejecutivo de KnowHost, Daniel Pearson, dijo en una publicación en Reddit que la empresa ha visto intentos de explotar la vulnerabilidad desde el 23 de febrero dicho La empresa también bloqueó brevemente el acceso a los sistemas de los clientes antes de implementar la solución.
Según PearsonAlrededor de 30 servidores de KnownHost mostraron signos de intento de acceso no autorizado a miles de computadoras en su red. Pearson equipara el esfuerzo con el esfuerzo y no ha visto signos de compromiso activo. cPanel también lo dice implementar correcciones de seguridad para WP Squared, una herramienta similar para administrar sitios de WordPress.
Cuando compra a través de enlaces en nuestros artículos, es posible que ganemos una pequeña comisión. Esto no afecta nuestra independencia editorial.
