Alertă critică pentru cPanel: vulnerabilitatea care poate deschide ușa panoului de control fără parolă
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/hacker-cropped.jpg)
Administratorii de servere care folosesc cPanel și WebHost Manager trebuie să trateze cu prioritate maximă noua alertă de securitate publicată de WebPros. O vulnerabilitate critică afectează mecanismele de autentificare ale platformei și poate permite acces neautorizat la panoul de control, unul dintre cele mai sensibile puncte ale unui server de găzduire web.
Problema este cu atât mai serioasă cu cât cPanel și WHM sunt folosite pe scară largă de companii de hosting, reselleri, agenții web și administratori de site-uri. Prin aceste interfețe se gestionează domenii, fișiere, baze de date, conturi de e-mail, certificate SSL și setări esențiale ale serverului. Un atac reușit asupra autentificării poate avea efecte în lanț asupra multor site-uri găzduite pe aceeași infrastructură.
Ce se știe despre vulnerabilitate
Vulnerabilitatea, identificată în prezent drept CVE-2026-41940 în unele raportări de securitate, este descrisă ca o problemă de tip authentication bypass. Cu alte cuvinte, atacatorii ar putea ocoli mecanismele normale de autentificare și ar putea obține acces la interfețele cPanel sau WHM fără drepturi legitime.
cPanel a evitat să publice detalii tehnice complete despre modul exact de exploatare, o practică obișnuită în cazul vulnerabilităților critice, pentru a nu le oferi atacatorilor instrucțiuni ușor de urmat înainte ca administratorii să aplice actualizările. Totuși, gravitatea situației este sugerată de reacția rapidă a furnizorilor de hosting și de recomandarea de actualizare imediată.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d6a5b576506fa14602ed56ef2584f825-t.jpg)
Problema afectează versiunile suportate de cPanel și WHM, iar compania a publicat patch-uri pentru mai multe ramuri ale produsului. Printre versiunile remediate se numără 11.86.0.41, 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.130.0.19, 11.132.0.29, 11.134.0.20 și 11.136.0.5. A fost publicat, de asemenea, un update pentru WP Squared, versiunea 136.1.7.
Pentru serverele care rulează versiuni vechi sau nesuportate, riscul este și mai mare. Acestea pot fi afectate, dar nu primesc automat remedieri complete. Într-un astfel de scenariu, simpla așteptare nu este o strategie sigură, iar migrarea către o versiune suportată devine urgentă.
De ce au blocat unii furnizori accesul la cPanel
Namecheap a fost printre furnizorii care au luat măsuri rapide de protecție, blocând temporar accesul la porturile TCP 2083 și 2087, folosite pentru cPanel și WHM. Decizia a avut un impact direct asupra clienților, care nu și-au mai putut accesa temporar panourile de control, dar scopul a fost reducerea riscului până la aplicarea patch-urilor oficiale.
Această măsură arată cât de sensibilă este vulnerabilitatea. Blocarea accesului la panourile de administrare nu este o decizie luată ușor de un furnizor de hosting, deoarece afectează clienții și operațiunile curente. Dacă a fost aplicată, înseamnă că riscul de acces neautorizat a fost considerat mai grav decât disconfortul temporar creat utilizatorilor.
În unele cazuri, furnizorii au menționat și posibile efecte asupra Webmail, Webdisk și conexiunilor SSL sau non-SSL asociate acestor servicii. Pentru utilizatorul obișnuit, asta poate însemna că anumite funcții de administrare devin indisponibile temporar, chiar dacă site-urile propriu-zise pot continua să funcționeze.
Este important de înțeles că astfel de restricții nu sunt „căderi” obișnuite ale serviciului, ci măsuri preventive. În fața unei vulnerabilități critice de autentificare, limitarea accesului până la actualizare poate fi diferența dintre o neplăcere temporară și compromiterea completă a unui server.
Ce trebuie făcut imediat
Dacă administrezi un server cu cPanel sau WHM, primul pas este să verifici versiunea instalată și să aplici actualizarea de securitate. cPanel recomandă folosirea scriptului de update forțat, urmată de verificarea versiunii instalate și repornirea serviciului cpsrvd. Serverele cu actualizări dezactivate sau cu versiuni „fixate” manual trebuie verificate separat, pentru că este posibil să nu primească patch-ul automat.
Dacă nu poți actualiza imediat, măsura temporară recomandată este blocarea traficului inbound către porturile 2083, 2087, 2095 și 2096 sau oprirea serviciilor afectate, acolo unde acest lucru este posibil fără a rupe funcționarea critică a infrastructurii. Aceasta nu este o soluție permanentă, ci doar o barieră de urgență până la instalarea patch-ului.
După actualizare, verifică logurile, sesiunile active și orice semn de acces neobișnuit. O vulnerabilitate de autentificare nu trebuie tratată doar ca o problemă de software, ci ca un posibil incident de securitate. Dacă există indicii că serverul a fost accesat neautorizat, schimbă parolele, verifică utilizatorii creați recent, revizuiește cheile de acces și controlează modificările din fișierele site-urilor.
Această alertă este un nou memento că panourile de administrare web sunt ținte extrem de valoroase. cPanel simplifică administrarea serverelor, dar tocmai această putere îl face atractiv pentru atacatori. În cazul unei vulnerabilități critice, actualizarea rapidă nu este opțională, ci prima linie de apărare.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/9c2ab12b1bcfb46a83803bc57cd80cac-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/17f7be969c9155d0f9076e1516352a3a-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/e959287d84cf5d0f3c71b63fceb8379b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/c4c42498077f4fb817c84a64a460d668-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/b3ee3bc124703f6ee79fa5ba8ff4ee50-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Vieux-Carre-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/supraveghere-copil-monitorizare.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cati-bani-a-reusit-sa-stranga-la-Pilonul-II-un-roman-cu-salariul-mediu-in-18-ani.-Din-2027-intra-in-vigoare-reguli-noi.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)