Vulnerabilidad CVE-2026-41940 en cPanel & WHM ¿Cómo debo actuar?

Te informamos sobre una vulnerabilidad crítica de seguridad (CVE-2026-41940) detectada en cPanel & WHM, anunciada el 28 de abril de 2026,  que permite la omisión de autenticación en el panel.

Esta vulnerabilidad afecta a todas las versiones posteriores a 11.40, por lo que es indispensable tomar acción inmediata si administra un VPS o servidor dedicado con cPanel/WHM.

Versiones corregidas (parcheadas)

• 11.86.0.41
• 11.110.0.97
• 11.118.0.63
• 11.126.0.54
• 11.130.0.19
• 11.132.0.29
• 11.134.0.20
• 11.136.0.5

Acción requerida

Conéctate a tu servidor vía SSH como root y ejecute: /scripts/upcp --force

Este comando forzará la actualización a la última versión disponible en su canal.

Verificación posterior

• Una vez finalizada la actualización, valida la versión instalada: /usr/local/cpanel/cpanel -V
• Luego reinicie el servicio de cPanel: /scripts/restartsrv_cpsrvd

Recomendaciones adicionales

• Verifica accesos recientes sospechosos en: /usr/local/cpanel/logs/login_log
• Revisa usuarios con privilegios elevados
• Considera cambiar contraseñas administrativas si detectas actividad inusual
• Manten activas las actualizaciones automáticas de cPanel

Importante

Si su servidor no se actualiza, queda expuesto a accesos no autorizados que podrían comprometer:

• Cuentas de hosting
• Correos electrónicos
• Bases de datos
• Configuración del servidor

Si necesitas asistencia para realizar este proceso, puedes contáctarnos y con gusto te ayudaremos.