CVE-2026-41940: Відсутність автентифікації у критичній функції WebPros cPanel & WHM та WP2

Критична вразливість в WebPros cPanel & WHM дозволяє обходити автентифікацію та отримувати несанкціонований доступ до панелі керування.
CVE-2026-41940CVSS 9.3CISA KEVCMS

CVE-2026-41940: Відсутність автентифікації у критичній функції WebPros cPanel & WHM та WP2

Критична вразливість в WebPros cPanel & WHM дозволяє обходити автентифікацію та отримувати несанкціонований доступ до панелі керування.

CVSS
9.3 CRITICAL
EPSS
99.91%
Активно використовується
так
Продукт
cPanel & WHM and WP2 (WordPress Squared)

Що відомо

У версіях cPanel і WHM після 11.40 виявлено вразливість, що дозволяє обходити автентифікацію під час входу. Це дає змогу неавторизованим віддаленим зловмисникам отримати доступ до панелі керування.

Бізнес-вплив

Ця критична вразливість (CVSS 9.3) може призвести до повного компрометування системи управління сервером і вебсайтами, що створює ризик несанкціонованого доступу до конфіденційних даних та управління інфраструктурою. Для операторів ІТ та власників інфраструктури це означає підвищену загрозу безпеці та необхідність оперативного реагування.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень від WebPros для cPanel & WHM та WP2 і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до панелі керування, посилити моніторинг логів на підозрілі дії та пріоритезувати виправлення цієї вразливості у планах безпеки.

Джерела