Kerentanan kritis yang mempengaruhi semua kecuali versi terbaru cPanel dan dasbor WebHost Manager (WHM) dapat dieksploitasi untuk mendapatkan akses ke panel kontrol tanpa otentikasi.
Masalah keamanan, saat ini diidentifikasi sebagai CVE-2026-41940 dan dengan skor tingkat keparahan 9,8, telah diatasi dalam pembaruan darurat yang memerlukan menjalankan perintah secara manual untuk mengambil versi perangkat lunak yang dipatch.
Dimiliki oleh WebPros International, WHM dan cPanel adalah panel kontrol hosting web berbasis Linux untuk manajemen server dan situs web. Meskipun WHM menyediakan kontrol tingkat server, cPanel menyediakan akses administrator ke backend situs web, email web, dan database.
Kedua produk tersebut merupakan salah satu panel kontrol hosting yang paling banyak digunakan, populer di antara banyak penyedia hosting karena antarmuka standarnya, kemudahan penggunaan untuk pengguna non-teknis, dan integrasi mendalam dengan tumpukan hosting umum.
Tidak ada rincian teknis yang diungkapkan secara publik, namun tingkat keparahan masalah ini tampak signifikan, karena Namecheap memblokir sementara akses ke port 2083 dan 2087 yang digunakan untuk WHM dan cPanel untuk melindungi pelanggan hingga patch tersedia.
“Dengan menyesal kami menginformasikan kepada Anda bahwa kerentanan keamanan kritis telah diidentifikasi dalam perangkat lunak cPanel yang memengaruhi semua versi yang didukung saat ini,” kata Namecheap.
Penyedia hosting menyatakan bahwa kerentanan tersebut “berkaitan dengan eksploitasi login otentikasi yang memungkinkan akses tidak sah ke panel kontrol.”
Beberapa jam setelah notifikasi Namecheap, cPanel menerbitkan buletin keamanan menginformasikan bahwa masalah keamanan telah diatasi dalam versi produk berikut:
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
Untuk menginstal versi yang aman, vendor menyarankan agar administrator menjalankan perintah /scripts/upcp –force, yang menjalankan proses pembaruan cPanel dan memaksanya untuk dijalankan meskipun sistem menganggapnya sudah berjalan pada versi terbaru.
Server yang menjalankan versi cPanel yang tidak didukung tidak memenuhi syarat untuk pembaruan keamanan. Dalam hal ini, administrator disarankan untuk meningkatkan ke versi yang didukung sesegera mungkin.
Penyerang yang mendapatkan akses ke cPanel dapat mengontrol semua yang ada di akun hosting, mulai dari situs web dan data hingga email. Mereka dapat menggunakan akses tersebut untuk memasang pintu belakang atau shell web, mengarahkan pengguna ke lokasi berbahaya, mencuri file sensitif, mengirim email spam atau phishing, atau mengumpulkan kata sandi dari file konfigurasi.
WHM menyediakan akses ke seluruh server dan semua situs web yang dihostingnya. Artinya, pelaku ancaman dapat membuat dan menghapus akun cPanel, membuat akses persisten pada mesin, dan menggunakannya untuk berbagai aktivitas jahat (misalnya lalu lintas proxy, spam, pengiriman malware, botnet).
Pemilik situs web yang menggunakan antarmuka manajemen yang terpengaruh harus memastikan bahwa mereka telah memperbarui ke versi yang ditambal.
Memperbarui [April 29, 16:51 EST]: Menambahkan nomor pelacakan yang ditetapkan oleh VulnCheck.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
