O vulnerabilitate severă de securitate, identificată drept CVE-2026-41940, afectează platformele cPanel și WebHost Manager (WHM), utilizate pe scară largă pentru administrarea serverelor de hosting.
Potrivit specialiștilor în securitate cibernetică, problema este una de tip authentication bypass, cu un scor CVSS de 9.8 (critic), ceea ce înseamnă că atacatorii pot obține acces administrativ fără a se autentifica.
Vulnerabilitatea apare în mecanismul de autentificare și gestionare a sesiunilor, unde anumite cereri HTTP special construite pot fi tratate ca valide, fără verificarea corectă a credențialelor. În acest mod, un atacator poate exploata sistemul de la distanță, fără interacțiunea utilizatorului, prin manipularea sesiunilor sau a headerelor HTTP.
Experții avertizează că impactul poate fi major, întrucât accesul neautorizat la interfața de administrare permite controlul complet asupra serverului, inclusiv asupra datelor și serviciilor găzduite.
Informații suplimentare și recomandări oficiale pot fi consultate pe site-ul DNSC.
Administratorii de sisteme sunt sfătuiți să aplice urgent actualizările de securitate disponibile și să verifice configurațiile serverelor pentru a preveni eventuale exploatări.
