CVE-2026-41940: Відсутність автентифікації у критичній функції WebPros cPanel & WHM та WP2
Критична вразливість в WebPros cPanel & WHM дозволяє обходити автентифікацію та отримувати несанкціонований доступ до панелі керування.
- CVSS
- 9.3 CRITICAL
- EPSS
- 99.91%
- Активно використовується
- так
- Продукт
- cPanel & WHM and WP2 (WordPress Squared)
Що відомо
У версіях cPanel і WHM після 11.40 виявлено вразливість, що дозволяє обходити автентифікацію під час входу. Це дає змогу неавторизованим віддаленим зловмисникам отримати доступ до панелі керування.
Бізнес-вплив
Ця критична вразливість (CVSS 9.3) може призвести до повного компрометування системи управління сервером і вебсайтами, що створює ризик несанкціонованого доступу до конфіденційних даних та управління інфраструктурою. Для операторів ІТ та власників інфраструктури це означає підвищену загрозу безпеці та необхідність оперативного реагування.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від WebPros для cPanel & WHM та WP2 і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до панелі керування, посилити моніторинг логів на підозрілі дії та пріоритезувати виправлення цієї вразливості у планах безпеки.