Investigadores de segurança alertam para uma falha crítica recém-descoberta no cPanel e no WebHost Manager (WHM). Esta vulnerabilidade permite que atacantes contornem os sistemas de autenticação e assumam o controlo total das máquinas afetadas, colocando em risco dezenas de milhões de plataformas em todo o mundo. A urgência da situação e a necessidade de atualizar as versões suportadas foram destacadas num comunicado oficial da empresa.
O impacto direto nas plataformas de alojamento
O cPanel e o WHM são duas das ferramentas de gestão mais utilizadas na indústria de alojamento web, responsáveis por administrar domínios, correio eletrónico e bases de dados cruciais. Devido ao acesso profundo que estas plataformas exigem para funcionar, o erro informático em questão, oficialmente registado como CVE-2026-41940, concede um acesso remoto sem restrições aos painéis de administração.
Várias empresas comerciais do setor já começaram a aplicar correções para proteger os clientes. A Namecheap chegou a bloquear temporariamente o acesso aos painéis de controlo para garantir tempo suficiente para aplicar as medidas de segurança adequadas e evitar a exploração. Por sua vez, a Hostgator também já atualizou as suas infraestruturas, classificando a situação como uma vulnerabilidade de desvio de autenticação de gravidade extrema.
Sinais de exploração ativa no mercado
A agência nacional de cibersegurança do Canadá emitiu um aviso onde sublinha que a exploração deste problema é altamente provável, exigindo uma ação imediata por parte dos administradores de sistemas para prevenir acessos indevidos, especialmente em servidores de alojamento partilhado.
Existem indícios de que o problema já estava a ser explorado muito antes da sua descoberta pública. Daniel Pearson, diretor executivo da KnownHost, revelou que a sua empresa detetou tentativas de abuso da vulnerabilidade que remontam a 23 de fevereiro. De entre os milhares de computadores da sua rede, cerca de trinta evidenciaram sinais de tentativas de acesso não autorizado, o que levou a empresa a agir de imediato com a aplicação de bloqueios temporários e atualizações.
A par do cPanel, os responsáveis lançaram igualmente uma correção de segurança para o WP Squared, uma ferramenta complementar desenhada para a gestão simplificada de sites em WordPress.
Nenhum comentário
Seja o primeiro!