Los investigadores de seguridad están haciendo sonar la alarma sobre una vulnerabilidad recientemente descubierta en el software de administración de servidores web ampliamente utilizado cPanel y WebHost Manager (WHM).
El error permite a los piratas informáticos secuestrar y tomar el control total de los servidores que ejecutan el software afectado, que se cree que utilizan decenas de millones de propietarios de sitios web en todo el mundo.
Muchas empresas comerciales de alojamiento web ya han parcheado los sistemas de sus clientes. Pero el fabricante de cPanel instó a los clientes a asegurarse de que sus sistemas estén parcheados ya que el error afecta a todas las versiones compatibles del software.
cPanel y WHM son dos paquetes de software que se utilizan para administrar servidores web que alojan sitios web, administran correos electrónicos y manejan configuraciones y bases de datos importantes necesarias para mantener un dominio de Internet. Las dos suites tienen acceso profundo a los servidores que administran, lo que permite a un pirata informático malintencionado acceder potencialmente sin restricciones a los datos administrados por el software afectado.
El error, oficialmente rastreado como CVE-2026-41940, permite a piratas informáticos malintencionados omitir de forma remota su pantalla de inicio de sesión para obtener acceso completo al panel de administración del software.
Dada la ubicuidad del software cPanel y WHM en la industria del alojamiento web, los piratas informáticos podrían comprometer potencialmente un gran número de sitios web que no han corregido el error.
La agencia nacional de ciberseguridad de Canadá dijo en un aviso que el error podría explotarse para comprometer sitios web en servidores de alojamiento compartido, como las grandes empresas de alojamiento web.
La agencia dijo que “la explotación es muy probable” y que es necesaria una acción inmediata por parte de los clientes de cPanel, o sus servidores web, para evitar el acceso malicioso.
El gigante de alojamiento web Namecheap, que utiliza cPanel para permitir a sus clientes administrar sus servidores web, dijo que la compañía bloqueó el acceso a los paneles de cPanel de los clientes después de enterarse de la falla para evitar la explotación y darle tiempo para parchear los sistemas de sus clientes.
HostGator también dijo que parchó sus sistemas y está considerando el error como un «exploit crítico de omisión de autenticación».
Una empresa de alojamiento web dice que encontró pruebas de que los piratas informáticos habían estado abusando de la vulnerabilidad durante meses antes de que se descubrieran los intentos.
El director ejecutivo de KnownHost, Daniel Pearson, dijo en una publicación en Reddit que su compañía ha visto intentos de explotar la vulnerabilidad desde el 23 de febrero. La compañía dijo que también comenzó brevemente a bloquear el acceso a los sistemas de los clientes antes de aplicar parches.
Según Pearson, alrededor de 30 servidores de KnownHost mostraron signos de intento de acceso no autorizado a miles de computadoras en su red. Pearson comparó los esfuerzos con intentos y no ha visto signos de compromiso activo. cPanel también dijo que lanzó una solución de seguridad para WP Squared, una herramienta similar para administrar sitios web de WordPress.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
