En kritisk sårbarhet (CVE-2026-41940, CVSS 9.8) har identifierats i cPanel och WHM som påverkar alla supportade versioner. Sårbarheten rör autentisering i inloggningsflödet och möjliggör obehörig åtkomst till kontrollpanelen utan autentisering. Sårbarheten har utnyttjats aktivt i det vilda redan innan en patch fanns tillgänglig.
Vi har, precis som alltid när den här typen av sårbarheter publiceras, agerat omgående. Samtliga våra servrar med cPanel/WHM uppdaterades med den tillgängliga patchen redan under natten mot onsdagen.
Vi har därefter noggrant granskat våra loggar för att kontrollera om intrångsförsök förekommit. Vi kan konstatera att försök till utnyttjande skett, men samtliga ägde rum efter att våra servrar redan var patchade och ingen otillbörlig åtkomst har kunnat påvisas.
Om du har en egen server med cPanel/WHM rekommenderar vi att du snarast verifierar att du kör en av de patchade versionerna:
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.130.0.18
- 11.132.0.29
- 11.134.0.20
- 11.136.0.5
Information om hur du uppdaterar finns i cPanels säkerhetsuppdatering.