Uma vulnerabilidade crítica no cPanel e WHM, registrada como CVE-2026-41940, está sendo explorada ativamente desde fevereiro, dois meses antes da publicação de um patch. A falha permite que invasores ignorem a tela de login e obtenham acesso administrativo completo ao servidor. Isso lhes concede controle total sobre dados, sites, bancos de dados e e-mails hospedados, comprometendo a segurança de milhares de servidores.
Detalhes técnicos do bypass de autenticação 🛡️
A falha reside em um erro de lógica no gerenciamento de sessões durante a autenticação. Ao enviar uma solicitação especialmente projetada para a API do WHM, o sistema ignora a verificação de credenciais e concede privilégios de root. Não é necessária autenticação prévia nem interação do usuário. O exploit foi compartilhado em fóruns de cibercrime, e as análises mostram que afeta versões do cPanel e WHM anteriores à 110.0.18. A recomendação é atualizar imediatamente e revisar logs em busca de acessos suspeitos.
O lado bom de os hackers avisarem antes do fabricante 😅
Os atacantes tiveram dois meses para passear pelos servidores como se fossem administradores legítimos, enquanto o cPanel trabalhava no patch com a mesma urgência de um caracol na hora do rush. Agora, a comunidade de hospedagem descobre que sua segurança dependia de ninguém perceber um buraco do tamanho de um caminhão. Ainda bem que os hackers são tão considerados que sempre avisam primeiro, mesmo que seja usando seus dados como cartão de visita.