CISA advierte sobre la vulnerabilidad de cPanel y WHM explotada en ataques
Resumen Informativo
De acuerdo a la publicación titulada CISA advierte sobre la vulnerabilidad de cPanel y WHM explotada en ataques, difundida en fecha 04/05/2026 09:00, por el medio Cybersecuritynews (Autor: Abinaya):
(CISA) ha emitido una advertencia urgente sobre una falla de seguridad crítica que afecta a las plataformas de gestión de alojamiento web más utilizadas. CISA agregó recientemente esta vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), lo que indica que los actores de amenazas están abusando activamente de ella en ataques del mundo real.
Registrado como CVE-2026-41940, el defecto apunta a WebPros cPanel y WHM (WebHost Manager), así como a WP2 (WordPress Squared). Comprender la falla de omisión de autenticación CVE-2026-41940 está clasificada oficialmente como una vulnerabilidad de "Autenticación faltante para función crítica", asignada al identificador de debilidad CWE-306. Debido a que el software no verifica adecuadamente las identidades de los usuarios durante el proceso de autenticación, los atacantes remotos no autenticados pueden eludir completamente los controles de seguridad. Si bien CISA señala que actualmente se desconoce si esta vulnerabilidad específica está relacionada con campañas de ransomware en curso, el riesgo sigue siendo grave.
Los entornos de alojamiento comprometidos suelen utilizarse como armas para alojar páginas de phishing, ejecutar scripts de criptominería o lanzar ataques coordinados contra otras redes. La publicación CISA advierte sobre la vulnerabilidad de cPanel y WHM explotada en ataques apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | CISA advierte sobre la vulnerabilidad de cPanel y WHM explotada en ataques |
| Publicado: | 04/05/2026 09:00 |
| Enlace: | https://cybersecuritynews.com/cpanel-whm-vulnerability-exploited |
| Consultado: | 04/05/2026 |
