Vulnerabilidad critica en cPanel permite a hackers tomar el control de servidores

TechCrunch

Hackers are actively exploiting a bug in cPanel, used by millions of websites | TechCrunch
Zack Whittaker
TechCrunch
inglés
Estados Unidos
en-us
Fecha de consulta:1777826553
Fecha de publicación fuente: 2026-04-30T19:36:53Z
Fecha de publicación fuente: 1777577813000
Fecha de actualización fuente: 2026-04-30T20:59:57Z
https://techcrunch.com/2026/04/30/hackers-are-actively-exploiting-a-bug-in-cpanel-used-by-millions-of-websites

La vulnerabilidad CVE-2026-41940 en cPanel y WHM permite a hackers eludir la autenticación y acceder de forma remota. Empresas como Namecheap y HostGator ya han aplicado parches de emergencia.

cPanel con vulnerabilidad crítica explotada por hackers

Una vulnerabilidad en cPanel permite a hackers tomar el control total de servidores que alojan millones de sitios web. El fallo, identificado como CVE-2026-41940, permite eludir la pantalla de inicio de sesión y acceder al panel de administración de forma remota. Empresas de alojamiento ya han aplicado parches.

Explotación activa del fallo de seguridad

Los investigadores de seguridad han alertado sobre una vulnerabilidad en cPanel y WebHost Manager (WHM), dos suites de software utilizadas para gestionar servidores web. El fallo permite a los atacantes secuestrar y tomar el control total de los servidores que ejecutan el software afectado. Se cree que el software es utilizado por decenas de millones de propietarios de sitios web en todo el mundo.

Actores y alcance del ataque

Muchas empresas de alojamiento web comerciales ya han parcheado los sistemas de sus clientes. Sin embargo, el fabricante de cPanel instó a los clientes a asegurarse de que sus sistemas estén parcheados, ya que el fallo afecta a todas las versiones compatibles del software. La Agencia Nacional de Ciberseguridad de Canadá señaló que “la explotación es altamente probable” y que se requiere una acción inmediata para evitar el acceso malicioso. La empresa de alojamiento KnownHost informó que ha visto intentos de explotar la vulnerabilidad desde el 23 de febrero.

Respuesta de las empresas de alojamiento

El gigante del alojamiento web Namecheap bloqueó el acceso a los paneles de cPanel de sus clientes después de conocer el fallo para evitar la explotación y poder parchear los sistemas. HostGator también parcheó sus sistemas y calificó el fallo como un “explotación crítica de omisión de autenticación”. KnownHost también bloqueó brevemente el acceso a los sistemas de los clientes. Alrededor de 30 servidores de KnownHost mostraron signos de intentos de acceso no autorizado.

Contexto: software con acceso profundo a los servidores

cPanel y WHM son dos suites de software utilizadas para gestionar servidores web que alojan sitios web, administrar correos electrónicos y manejar configuraciones y bases de datos. Las dos suites tienen acceso profundo a los servidores que gestionan, lo que permite a un hacker malintencionado acceso potencialmente sin restricciones a los datos gestionados por el software afectado.

Implicaciones del fallo de seguridad

Dada la ubicuidad del software cPanel y WHM en la industria del alojamiento web, los hackers podrían comprometer un gran número de sitios web que no hayan parcheado el fallo. El fallo podría ser explotado para comprometer sitios web en servidores de alojamiento compartido. cPanel también lanzó una corrección de seguridad para WP Squared, una herramienta similar para gestionar sitios web de WordPress.

Post Views: 6