Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans WebPros cPanel & WHM & WP2 (WordPress Squared)

mai 2026

Résumé

Le 28 avril 2026, la CISA a publié une alerte de sécurité concernant une vulnérabilité critique dans cPanel & WHM (WebHost Manager), le panneau de contrôle pour la gestion des serveurs d’hébergement web.

Référencée sous CVE-2026-41940, cette vulnérabilité permet à un attaquant non authentifié d’accéder à distance aux interfaces d’administration sans fournir aucun mot de passe valide. Une fois connecté, l’attaquant obtient un accès administrateur complet (accès root) sur le serveur physique et tous les sites web hébergés.

Solutions

Il est recommandé d’appliquer immédiatement les correctifs indiqués par WebPros.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 16.52%

Systèmes affectés

Toutes les versions supportées de cPanel & WHM postérieures à la version 11.40 sont vulnérables.

Documentation

Référence:
https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026

NIST Details CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-41940

CVE Details :
https://www.cvedetails.com/cve/CVE-2026-41940/

Reference CVE :
https://www.cve.org/CVERecord?id=CVE-2026-41940

CWE :
https://www.cvedetails.com/cwe-details/CWE-306

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Instagram

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha