A cPanel enfrenta uma onda de ataques cibernéticos contra servidores que utilizam suas plataformas de gerenciamento, cPanel e WebHost Manager (WHM). A falha de segurança, identificada como CVE-2026-41940, permite que invasores ignorem o processo de autenticação e obtenham acesso administrativo total aos servidores hospedados, colocando em risco milhões de domínios ao redor do mundo.
A gravidade da situação é classificada como crítica, com uma pontuação de 9.8 na escala CVSS. A vulnerabilidade afeta todas as versões do software lançadas após a 11.40, incluindo o WP Squared. Relatos de especialistas em segurança e provedores de hospedagem indicam que tentativas de exploração da falha ocorrem desde o final de fevereiro de 2026, sendo intensificadas após a divulgação pública do problema no final de abril.
Abaixo estão os principais dados técnicos sobre o impacto desta vulnerabilidade na infraestrutura web:
| Indicador | Detalhe |
|---|---|
| Identificação da Falha | CVE-2026-41940 |
| Severidade (CVSS v3.1) | 9.8 (Crítico) |
| Plataformas Afetadas | cPanel, WHM, WP Squared |
| Impacto Potencial | Acesso administrativo, ransomware, backdoors |
A CISA, agência de cibersegurança dos Estados Unidos, incluiu a falha em seu catálogo de vulnerabilidades conhecidas como sendo exploradas ativamente. Provedores de hospedagem adotaram medidas emergenciais, incluindo o bloqueio temporário de portas de acesso ao cPanel e WHM para conter invasões enquanto os patches de segurança eram aplicados. Pesquisadores alertam que a exploração não se limita apenas ao roubo de dados, mas abrange a implementação de botnets, como variações do Mirai, e ataques de ransomware que bloqueiam o acesso aos servidores.
A persistência das atividades maliciosas demonstra a rapidez com que cibercriminosos capitalizam sobre falhas em ferramentas de infraestrutura amplamente utilizadas. Para administradores de sistemas e proprietários de sites, a atualização imediata para as versões corrigidas pela cPanel é o único meio eficaz de mitigar o risco de comprometimento total. Ignorar essa etapa deixa a porta aberta para a instalação de scripts de persistência, chaves SSH maliciosas e tarefas agendadas que garantem o controle do invasor mesmo após tentativas superficiais de recuperação do servidor.
