Hackers aprovechan vulnerabilidad en cPanel.

Alerta ante Vulnerabilidad Crítica en cPanel y WHM

Recientes informes de investigadores en ciberseguridad han desatado una alerta sobre una vulnerabilidad descubierta en el popular software de gestión de servidores web, cPanel y WebHost Manager (WHM). Este fallo permite a los hackers tomar control total de los servidores que utilizan dicho software, el cual se estima es empleado por decenas de millones de propietarios de sitios web a nivel mundial.

Afortunadamente, muchas empresas de alojamiento web comerciales ya han implementado parches para proteger a sus sistemas. No obstante, la empresa desarrolladora de cPanel ha instado a los clientes a verificar que sus propios sistemas tengan estos parches aplicados, ya que el bug afecta a todas las versiones soportadas del software.

cPanel y WHM son dos suites de software esenciales para la gestión de servidores que alojan sitios web, administran correos electrónicos y manejan configuraciones y bases de datos críticas para el mantenimiento de un dominio en internet. Debido a su nivel de acceso a los servidores, un hacker malintencionado podría obtener acceso sin restricciones a datos sensibles.

El fallo, etiquetado oficialmente como CVE-2026-41940, permite a los atacantes eludir la pantalla de inicio de sesión y acceder plenamente al panel de administración del software. Esto lleva a un riesgo significativo, considerando la omnipresencia de cPanel y WHM en la industria de alojamiento web, donde muchas páginas podrían verse comprometidas si no se aplican las actualizaciones pertinentes.

El organismo de ciberseguridad nacional de Canadá ha emitido una advertencia, afirmando que el bug puede ser explotado para comprometer sitios web en servidores de alojamiento compartido, como aquellos mantenidos por grandes empresas de hosting. En su asesoramiento, se indica que “la explotación es altamente probable”, enfatizando la necesidad de acción inmediata por parte de los usuarios de cPanel o sus proveedores de servicios de alojamiento.

Por ejemplo, la reconocida empresa Namecheap, que utiliza cPanel para facilitar la gestión de servidores a sus clientes, informó que bloqueó temporalmente el acceso a los paneles de control de los clientes tras conocer la vulnerabilidad, con el fin de prevenir su explotación y permitir el tiempo necesario para aplicar parches. Hostgator también se ha alineado en este sentido, calificando el fallo como una “explotación crítica de bypass de autenticación” y asegurando que ha parchado sus sistemas.

Interesantemente, un proveedor de alojamiento web ha revelado que detectó intentos de abuso de la vulnerabilidad durante meses antes de que se conociese públicamente. Daniel Pearson, CEO de KnownHost, informó en una publicación en Reddit que su empresa había observado intentos de explotación desde el 23 de febrero. De acuerdo a Pearson, alrededor de 30 servidores mostraron signos de intentos de acceso no autorizado, aunque no se han registrado complicaciones activas hasta el momento. Además, cPanel también ha lanzado una solución de seguridad para WP Squared, una herramienta similar de gestión de websites en WordPress.

Es fundamental que todos los propietarios de servidores y las empresas de alojamiento web tomen medidas proactivas para asegurar que sus sistemas estén completamente actualizados y protegidos contra esta vulnerabilidad crítica.

Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.