Uma vulnerabilidade crítica de autenticação no cPanel e WHM levou a empresa a liberar atualizações urgentes para todas as versões atualmente suportadas da plataforma.
O problema, agora rastreado como CVE-2026-41940, recebeu CVSS 9.8 e pode permitir que invasores remotos não autenticados obtenham acesso indevido ao painel de controle.
Segundo o alerta, a falha afeta versões posteriores à 11.40 e foi corrigida em múltiplas linhas do produto, incluindo os ramos 11.86, 11.110, 11.118, 11.126, 11.130, 11.132, 11.134 e 11.136.
A recomendação da fabricante é aplicar a correção imediatamente usando o script oficial de update e reiniciar o serviço após a atualização.
O cPanel inicialmente divulgou poucos detalhes técnicos, mas a falha foi descrita como um problema no fluxo de login capaz de permitir authentication bypass.
Como mitigação temporária, a empresa orientou o bloqueio de tráfego de entrada nas portas 2083, 2087, 2095 e 2096 ou, em cenários mais restritivos, a interrupção dos serviços cpsrvd e cpdavd até a aplicação da correção.
Provedores como a Namecheap adotaram bloqueios preventivos em portas críticas até concluir o rollout do patch.
O risco operacional é alto porque o comprometimento do WHM vai muito além de um único site hospedado. Com acesso administrativo ao servidor, um invasor pode ler contas de clientes, modificar arquivos e bancos de dados, criar backdoors, instalar malware e usar o ambiente como ponto de apoio para novas invasões.
