Les chercheurs en cybersécurité alertent sur une vulnérabilité critique affectant les solutions de gestion de serveurs web cPanel et WebHost Manager (WHM). Cette faille, actuellement exploitée, permet un contournement du mécanisme d’authentification et donne accès à l’interface administrative sans identifiants valides.
Identifiée sous la référence CVE-2026-41940, la vulnérabilité a été ajoutée au catalogue des failles activement exploitées de la CISA, ce qui atteste de son utilisation dans des attaques réelles. Techniquement, elle ouvre la voie à une élévation de privilèges, permettant à un attaquant de prendre le contrôle du serveur et d’accéder à l’ensemble des services et sites hébergés.
cPanel/WHM étant déployé sur plus d’un million de sites à l’échelle mondiale, y compris dans des environnements sensibles, cette faille représente un risque significatif pour l’infrastructure d’hébergement web. Elle peut être comparée à un accès direct à la couche d’administration, avec des impacts potentiels sur la confidentialité des données, l’intégrité des systèmes et la disponibilité des services.
L’éditeur a publié un correctif de sécurité le 28 avril 2026, couvrant toutes les versions supportées postérieures à la version 11.40, y compris DNSOnly et WP Squared. Les administrateurs systèmes et hébergeurs sont appelés à appliquer immédiatement les mises à jour afin de limiter la surface d’attaque.
Dans ce contexte, certains fournisseurs d’hébergement, tels que Namecheap, HostGator et KnownHost, ont restreint temporairement l’accès aux interfaces cPanel durant le déploiement des correctifs. Des tentatives d’exploitation ont été signalées dès fin février 2026, confirmant la criticité de la vulnérabilité.
Au-delà des mesures correctives côté infrastructure, l’incident rappelle l’importance des bonnes pratiques de sécurité. La segmentation des accès, l’utilisation de mots de passe uniques et robustes, ainsi que l’activation de mécanismes d’authentification forte contribuent à réduire les risques en cas de compromission.
Cette vulnérabilité souligne, une nouvelle fois, la nécessité d’une gestion proactive des correctifs et d’une surveillance continue des systèmes exposés sur Internet, dans un contexte de menaces cyber en constante évolution.
 : un contournement d’authentification exploité expose des serveurs web et des millions de sites.){kind=link}