Investigadores de segurança detetaram uma falha grave no software cPanel e WHM, utilizado por milhões de proprietários de sites. Esta vulnerabilidade, designada CVE-2026-41940, permite a piratas informáticos contornar o ecrã de login e obter acesso administrativo completo aos servidores afetados.
O risco para milhões de sites
O cPanel e o WHM gerem servidores web, emails, configurações e bases de dados de domínios. Com acesso profundo aos sistemas, um atacante malicioso pode comprometer dados sem restrições em servidores partilhados de grandes empresas de alojamento web.
A agência nacional de cibersegurança do Canadá alerta que a exploração é altamente provável, recomendando ação imediata a clientes do cPanel ou aos seus anfitriões web para evitar acessos maliciosos.
Respostas das empresas de alojamento
Muitas empresas comerciais de alojamento web aplicaram já patches nos sistemas dos clientes. A Namecheap bloqueou o acesso aos painéis cPanel para aplicar correções, enquanto a Hostgator classificou a falha como um exploit crítico de autenticação.
- Afetados: Todas as versões suportadas do cPanel e WHM.
- Exploração remota: Contornar login para controlo total.
- Impacto: Milhões de sites em risco se não corrigidos.
- Patches: Disponíveis; fabricante recomenda verificação urgente.
A KnownHost detetou tentativas de exploração desde 23 de fevereiro, com sinais em cerca de 30 servidores entre milhares na rede, sem evidência de compromissos ativos. O fabricante do cPanel lançou também uma correção para o WP Squared, ferramenta similar para sites WordPress.
Verificação e correção essencial
Proprietários de sites e empresas de alojamento devem confirmar a aplicação de patches em todos os sistemas. A ubiquidade do software no setor aumenta o risco de compromissos em massa para quem não atualizou.
Fontes
- TechCrunch (reportagem de Zack Whittaker sobre CVE-2026-41940)
🤔 Faltou alguma coisa?
Ajude-nos a melhorar este conteúdo. Ser-lhe-á enviado um email de confirmação.
