Vulnerabilidad Crítica en cPanel y WHM Permite Acceso No Autorizado a Millones de Sitios Web

Una grave vulnerabilidad en cPanel y WebHost Manager (WHM), software de gestión de servidores web utilizado por millones de sitios, permite eludir la autenticación y obtener control total.

Investigadores de seguridad han activado una alerta sobre una vulnerabilidad crítica recién descubierta en cPanel y WebHost Manager (WHM), herramientas ampliamente adoptadas para la administración de servidores web. La falla de seguridad, catalogada como CVE-2026-41940, representa una amenaza significativa para la integridad de millones de sitios web a nivel global, dada la omnipresencia de estas plataformas en la industria del alojamiento web. El exploit permite que atacantes remotos evadan los mecanismos de autenticación, logrando así un acceso completo a los paneles de administración del software.

Dado que cPanel y WHM controlan configuraciones esenciales, bases de datos y servicios de correo electrónico, un acceso no autorizado podría comprometer seriamente la información y las operaciones de los dominios afectados. La facilidad con la que se puede explotar esta falla intensifica la preocupación por la seguridad web. La Agencia Nacional de Ciberseguridad de Canadá ha advertido que la explotación activa de esta vulnerabilidad es "altamente probable", especialmente en entornos de alojamiento compartido, donde una única brecha podría impactar a una gran cantidad de sitios web. Ante esta amenaza, empresas líderes en el sector de alojamiento web, como Namecheap, han tomado medidas inmediatas.

Namecheap optó por bloquear temporalmente el acceso a los paneles de cPanel de sus clientes al detectar el fallo, ganando tiempo crucial para implementar las correcciones necesarias y salvaguardar sus infraestructuras. HostGator ha confirmado la aplicación de parches y ha clasificado la vulnerabilidad como un "exploit crítico de bypass de autenticación". La rápida respuesta de estas compañías resalta la seriedad de la amenaza y la urgencia de actuar para proteger a los usuarios finales. Adicionalmente, KnownHost, otra empresa de hosting, ha revelado información preocupante: hay indicios de que los ciberdelincuentes podrían haber estado abusando de esta vulnerabilidad durante meses antes de su descubrimiento oficial.

Daniel Pearson, CEO de KnownHost, señaló que su compañía detectó intentos de explotación desde el 23 de febrero, si bien hasta el momento no se han reportado compromisos activos. A pesar de los esfuerzos de las empresas de hosting por aplicar los parches de seguridad, se recomienda encarecidamente a los clientes que verifiquen la actualización de sus sistemas. cPanel, la desarrolladora del software, ha lanzado una actualización de seguridad y ha instado a todos los usuarios a aplicar las últimas versiones para defenderse contra posibles ataques continuos. La persistencia de los ciberataques dirigidos a la infraestructura web subraya la importancia fundamental de la vigilancia constante y la implementación expedita de medidas de seguridad.

La explotación activa de CVE-2026-41940 sirve como un recordatorio contundente de que incluso las herramientas de gestión más extendidas pueden albergar vulnerabilidades críticas que requieren atención inmediata.