Hackers explotan bug en cPanel

Un bug crítico en el software de gestión de servidores web cPanel y WebHost Manager (WHM) está siendo explotado por hackers. La vulnerabilidad, que permite a los atacantes tomar el control total de los servidores vulnerables, afecta a más de 550.000 servidores que utilizan cPanel.

La empresa que desarrolla cPanel y WHM, Webpros, alertó a los usuarios sobre la vulnerabilidad hace casi una semana. Desde entonces, los hackers han comprometido alrededor de 2.000 instancias de cPanel, aunque este número ha disminuido desde los 44.000 registrados el jueves pasado. La organización sin fines de lucro Shadowserver, que monitorea la internet en busca de ciberataques, publica estas estadísticas.

“La vulnerabilidad, identificada como CVE-2026-41940, está siendo explotada en la wild, según la Agencia de Ciberseguridad y Infraestructura de Seguridad (CISA) de EE”

La vulnerabilidad, identificada como CVE-2026-41940, está siendo explotada en la wild, según la Agencia de Ciberseguridad y Infraestructura de Seguridad (CISA) de EE. UU. La CISA agregó la vulnerabilidad a su catálogo de Vulnerabilidades Exploitadas Conocidas (KEV) y pidió a las agencias gubernamentales que parchearan sus servidores antes del domingo. La empresa KnownHost detectó ataques contra servidores que utilizan cPanel y WHM desde el 23 de febrero.

cPanel y WHM son software de gestión de servidores web muy populares, utilizados por más de 60 millones de dominios. La explotación de esta vulnerabilidad puede permitir a los hackers tomar el control total de los servidores vulnerables, lo que podría tener consecuencias graves para los propietarios de los sitios web y sus usuarios. La empresa Webpros no ha respondido a las solicitudes de comentario sobre la situación.