"Sofortmaßnahmen für cPanel- und WHM-BetreiberCVE-2026-41940 ist eine kritische Authentifizierungsumgehung in cPanel & WHM sowie WP Squared, die einen nicht authentifizierten administrativen Zugriff und eine potenzielle vollständige Übernahme des Servers ermöglicht. Aktive Ausnutzung, öffentlich zugängliche Exploit-Details und eine weitreichende Verbreitung machen dies zu einem Notfall für Hosting-Anbieter weltweit. Unternehmen sollten unverzüglich Patches installieren, Dienste neu starten und betroffene Systeme auf Kompromittierung untersuchen."

Quelle: Greenbone Artikel www.greenbone.net/blog/cve-2026-41940-cpanel-whm/

www.golem.de/news/cpanel-luecke-hacker-kapern-massenhaft-webportale-und-fordern-loesegeld-2605-208263.html