Una vulnerabilidad crítica en cPanel y WHM, registrada como CVE-2026-41940, está siendo explotada activamente desde febrero, dos meses antes de que se publicara un parche. El fallo permite a los atacantes saltarse la pantalla de inicio de sesión y obtener acceso administrativo completo al servidor. Esto les otorga control total sobre datos, sitios web, bases de datos y correos electrónicos alojados, comprometiendo la seguridad de miles de servidores.
Detalles técnicos del bypass de autenticación 🛡️
La falla reside en un error de lógica en el manejo de sesiones durante la autenticación. Al enviar una solicitud especialmente diseñada a la API de WHM, el sistema omite la verificación de credenciales y otorga privilegios de root. No se requiere autenticación previa ni interacción del usuario. El exploit se ha compartido en foros de cibercrimen, y los análisis muestran que afecta a versiones de cPanel y WHM anteriores a la 110.0.18. La recomendación es actualizar de inmediato y revisar logs en busca de accesos sospechosos.
Lo bueno de que los hackers avisen antes que el fabricante 😅
Los atacantes tuvieron dos meses para pasearse por los servidores como si fueran administradores legítimos, mientras cPanel trabajaba en el parche con la misma urgencia de un caracol en hora punta. Ahora, la comunidad de hosting descubre que su seguridad dependía de que nadie se diera cuenta de un agujero del tamaño de un camión. Menos mal que los hackers son tan considerados que siempre avisan primero, aunque sea usando tus datos como tarjeta de presentación.