BM26-001 Kritisk sårbarhet i cPanel

cPanel har publicerat information om en kritisk sårbarhet i deras produkter cPanel, WHM samt WP Squared. [1] Sårbarheten, CVE-2026-41940, har fått en CVSS-klassning på 9.8. [2]

Ett framgångsrikt utnyttjande innebär att en oautentiserad användare kan tillskansa sig tillgång till kontrollpanelen. [2]

En PoC (Proof of concept) för hur sårbarheten kan utnyttjas finns tillgänglig. Det finns även indikationer på att sårbarheten har utnyttjats aktivt. [3]

Påverkade produkter

cPanel & WHM versioner tidigare än 11.86.0.41
cPanel & WHM versioner tidigare än 11.110.0.97
cPanel & WHM versioner tidigare än 11.118.0.63
cPanel & WHM versioner tidigare än 11.126.0.54
cPanel & WHM versioner tidigare än 11.130.0.19
cPanel & WHM versioner tidigare än 11.132.0.29
cPanel & WHM versioner tidigare än 11.136.0.5
cPanel & WHM versioner tidigare än 11.134.0.20
WP Squared versioner tidigare än 136.1.7

Rekommendationer

CERT-SE rekommenderar att skyndsamt följa leverantörens rekommendationer samt att undersöka sina system efter tecken på intrång. [1]

IOC:er

Det finns IoC:er (Indicators of compromise) tillgängliga. [1]

Källor

[1] https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-41940
[3] https://labs.watchtowr.com/the-internet-is-falling-down-falling-down-falling-down-cpanel-whm-authentication-bypass-cve-2026-41940/