Mise à jour de sécurité pour cPanel et WHM
CPanel a publié une mise à jour de sécurité pour corriger plusieurs vulnérabilités affectant cPanel et WHM.
Publié le par Emmanuel LASTRA Mis à jour le 1 min de lecture
Mise à jour du 1er mai 2026 : la vulnérabilité concernée est CVE-2026-41940 avec un niveau de gravité critique (CVSS 3.1 score 9.8 et CVSS 4.0 score 9.3). La CISA (Cybersecurity and Infrastructure Security Agency) l’a ajoutée à sa liste de vulnérabilités exploitées activement le 30 avril 2026. Ajout de la branche 11.86 à la liste des versions corrigées. La vulnérabilité concerne également WP Squared Version patché en 136.1.7.
cPanel a publié le 28 avril 2026 une mise à jour de sécurité pour cPanel et WHM afin de corriger plusieurs vulnérabilités. L’éditeur indique que ces failles peuvent impacter différents chemins d’authentification (bypass d’authentification), sans divulguer de détails techniques afin de limiter les risques d’exploitation.
Un correctif a été déployé pour plusieurs versions précises, notamment les branches 11.86, 11.110, 11.118, 11.126, 11.132, 11.134 et 11.136. Les administrateurs doivent forcer la mise à jour, afin d’appliquer immédiatement le patch, via la commande :
/scripts/upcp --force