Faille critique dans cPanel : accès admin sans mot de passe
Une faille grave dans cPanel, utilisée par des millions de sites, permet un accès admin sans mot de passe. Score CVSS 9,8/10, exploitée depuis février. Correctifs disponibles, mais des hébergeurs comme Namecheap ont dû couper l'accès temporairement.
« Un attaquant est en mesure de contourner l’authentification de cPanel à distance et d’atterrir directement dans le panneau d’administration, sans identifiant, sans mot de passe. » — Siecle Digital
Que faut-il retenir ?
- La faille CVE-2026-41940 permet un accès admin sans authentification, avec un score CVSS de 9,8/10.
- Toutes les versions de cPanel postérieures à 11.40 sont touchées, correctifs publiés le 28 avril.
- Des traces d'exploitation remontent au 23 février, avec 30 serveurs compromis sur le réseau de KnownHost.
- Namecheap a temporairement coupé l'accès aux panneaux cPanel, et HostGator a qualifié le bug de critique.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille impacte directement la sécurité de millions de sites web utilisant cPanel. Les propriétaires de sites doivent vérifier les mises à jour, car un accès non autorisé peut compromettre fichiers, mails et configurations DNS. Les hébergeurs doivent agir rapidement pour éviter des exploitations massives.
Score CVSS 9,8 sur 10
💬 Daniel Pearson, Patron de l'hébergeur KnownHost
Public concerné : entreprises, développeurs
Que dois-je faire si mon site utilise cPanel ?
Vérifiez que votre hébergeur a appliqué les correctifs publiés le 28 avril. Si vous gérez votre propre serveur, mettez à jour immédiatement. Consultez votre boîte mail pour les instructions spécifiques de votre hébergeur.
Commentaires (0)
💡 Aucun lien externe ni code HTML accepté. Soyez respectueux. Les commentaires sont modérés avant publication.
Aucun commentaire pour le moment. Soyez le premier !