Kritische Sicherheitslücke in cPanel ermöglicht Serverübernahme

KI-Zusammenfassung

Sicherheitsforscher warnen vor einer als CVE-2026-41940 erfassten Schwachstelle in der weit verbreiteten Serververwaltungssoftware cPanel und WebHost Manager (WHM), die Angreifern erlaubt, den Anmeldebildschirm zu umgehen und vollständige Kontrolle über verwaltete Server zu erlangen. Die Software wird von Zehnmillionen Website-Betreibern weltweit genutzt. Kanadas nationale Cybersicherheitsbehörde stuft die Ausnutzung als "hochwahrscheinlich" ein und warnt vor Kompromittierungen auf Shared-Hosting-Servern. Der Hosting-Anbieter Namecheap sperrte den Kundenzugang zu cPanel vorübergehend, um Schadzugriffe zu verhindern; Hostgator klassifiziert die Lücke als "kritische Authentifizierungsumgehung". Der Hersteller cPanel hat zwar Patches veröffentlicht, mahnt aber alle Kunden zur sofortigen Aktualisierung aller unterstützten Versionen.