A vulnerabilidade crítica CVE-2026-41940, que permite o bypass de autenticação em cPanel, WHM e WP Squared, está sendo ativamente explorada desde o final de fevereiro de 2026. A falha, identificada como uma injeção de Carriage Return Line Feed (CRLF) nos processos de login e carregamento de sessão, permite que atacantes acessem sistemas sem a validação adequada da senha. A empresa KnownHost, que utiliza cPanel, relatou tentativas de exploração já no dia da divulgação da vulnerabilidade. Em resposta, a cPanel lançou um patch em 28 de abril, após pressão de provedores de hospedagem. A vulnerabilidade afeta versões do cPanel a partir da 11.40 e também impacta o WP Squared. A Rapid7 estima que cerca de 1,5 milhão de instâncias do cPanel estão expostas online, embora não haja dados sobre quantas são vulneráveis. Para mitigar riscos, recomenda-se bloquear o acesso externo a portas específicas e reiniciar serviços após a aplicação das correções. A situação é crítica, pois a exploração bem-sucedida pode conceder controle total sobre o sistema cPanel e os sites gerenciados.
Fonte: https://www.bleepingcomputer.com/news/security/critical-cpanel-and-whm-bug-exploited-as-a-zero-day-poc-now-available/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
30/04/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica de bypass de autenticação no cPanel
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-41940 permite que atacantes contornem a autenticação em cPanel e WHM, afetando milhões de instâncias expostas. O controle total sobre esses sistemas pode resultar em graves consequências financeiras e de conformidade, exigindo ação imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a interrupções e vazamentos de dados.
Operacional
Controle total do sistema cPanel e dos sites gerenciados.
Setores vulneráveis
['Hospedagem de sites', 'Desenvolvimento web']
📊 INDICADORES CHAVE
1,5 milhão de instâncias do cPanel expostas online.
Indicador
Tentativas de exploração relatadas desde 23/02/2026.
Contexto BR
Patch lançado em 28/04/2026.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do cPanel estão atualizadas e aplicar patches.
2
Bloquear o acesso externo às portas 2083, 2087, 2095 e 2096.
3
Monitorar logs de acesso e tentativas de login para identificar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de controle total sobre sistemas críticos, o que pode levar a vazamentos de dados e interrupções operacionais.
⚖️ COMPLIANCE
Implicações na LGPD em caso de vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
