Критическая уязвимость в cPanel/WHM: обход аутентификации позволяет захватить серверы

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена уязвимость в cPanel и WHM (CVE-2026-41940), позволяющая обходить логин и получать полный контроль над серверами.
Что важно:
1) Баг — удалённый обход аутентификации; доступ к админ‑панели.
2) Затрагивает все поддерживаемые версии; Namecheap и Hostgator уже применили блокировки и патчи.
3) Канадское агентство считает эксплуатацию «высоко вероятной»; попытки зафиксированы с февраля.
4) Рекомендую немедленно проверить наличие патча у себя или у хостера.
Почему это важно: на уязвимых shared‑хостингах можно массово компрометировать сайты и данные.
Проверили ли Вы свои cPanel/WHM‑инстансы и согласовали патч с хостером?
#кибербезопасность #вебхостинг #cPanel #InfoSec


Последние комментарии
Комментариев пока нет.