Breaking
CN巴威颱風逼近 氣象署發布陸上警報 中部以北嚴防強風豪雨BRIdoso é preso em flagrante por estupro de vulnerável e importunação sexual contra netasBRHomem atropelado de propósito em Franca (SP) morre após gritar por socorroARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمARالمغرب يودع كأس العالم 2026 بالخسارة أمام فرنسا في ربع النهائيARمبابي يقود فرنسا لربع النهائي، وإيقاف كوانساه، وأريفالو وأوستابنكو يتوجان بلقب ويمبلدونBRSTJ anula Operação El Patrón contra deputado Binho GalinhaRUРоссияне могут заселяться в отели по цифровому ID через платформу "Макс"ARMedvedchuk: Yermolaev's attempted assassination in Monaco linked to anti-corruption plansBRCorpo em avançado estado de decomposição é encontrado em terreno em João PessoaCN巴威颱風逼近 氣象署發布陸上警報 中部以北嚴防強風豪雨BRIdoso é preso em flagrante por estupro de vulnerável e importunação sexual contra netasBRHomem atropelado de propósito em Franca (SP) morre após gritar por socorroARالأنظار تتجه نحو مواجهة المغرب وفرنسا في ربع نهائي كأس العالمARالمغرب يودع كأس العالم 2026 بالخسارة أمام فرنسا في ربع النهائيARمبابي يقود فرنسا لربع النهائي، وإيقاف كوانساه، وأريفالو وأوستابنكو يتوجان بلقب ويمبلدونBRSTJ anula Operação El Patrón contra deputado Binho GalinhaRUРоссияне могут заселяться в отели по цифровому ID через платформу "Макс"ARMedvedchuk: Yermolaev's attempted assassination in Monaco linked to anti-corruption plansBRCorpo em avançado estado de decomposição é encontrado em terreno em João Pessoa
Newsgather
BackKritische Sicherheitslücke in cPanel und WHM ermöglicht unbefugten Zugriff
Kritische Sicherheitslücke in cPanel und WHM ermöglicht unbefugten Zugriff
Urgent
Heise Online4/30/2026Tech1 min readGermany

Kritische Sicherheitslücke in cPanel und WHM ermöglicht unbefugten Zugriff

Remote-Authentifizierungsumgehung in Webhosting-Software – Update verfügbar

Quick Look

  • Eine kritische Sicherheitslücke (CVE-2026-41940) in cPanel und WebHost Manager erlaubt Remote-Angriffern die Authentifizierung zu umgehen und unbefugt auf das Controlpanel zuzugifen.
  • Betroffen sind alle Versionen ab 11.40.
  • Der Hersteller hat Patches bereitgestellt und rät zur zeitnahen Installation.

AI-generated summary

Why It Matters

cPanel ist eine weit verbreitete Webserver-Verwaltungssoftware für Webhosting-Anbieter. Die Software wird von Millionen von Websites weltweit genutzt. Sicherheitslücken in solchen zentralen Komponenten können erhebliche Auswirkungen auf die Internet-Infrastruktur haben.

Font size

Angreifer können an einer „kritischen“ Sicherheitslücke in der Webserver-Verwaltungssoftware cPanel und WebHost Manager (WHM) ansetzen und unbefugt darauf zugreifen. Bislang gibt es seitens des Softwareherstellers keine Berichte zu laufenden Attacken. Admins sollten das Sicherheitsupdate dennoch zeitnah installieren.

Die Gefahr

Der Beschreibung der Schwachstelle (CVE-2026-41940) zufolge können entfernte Angreifer auf einem nicht näher beschriebenen Weg die Authentifizierung umgehen und auf das Controlpanel zugreifen. Was sie im Anschluss konkret anstellen können, ist derzeit noch unklar. In einer Warnmeldung führen die Entwickler aus, dass davon alle Ausgaben ab 11.40 betroffen sind. Sie versichern, das Sicherheitsproblem in den folgenden cPanel/WHM-Versionen gelöst zu haben: 11.86.0.41 11.110.0.97 11.118.0.63 11.126.0.54 11.130.0.19 11.132.0.29 11.136.0.5 11.134.0.20 WP Squared-Version 136.1.7

Instanzen schützen

Der Befehl /scripts/upcp –force stößt ein Update an. Mit /usr/local/cpanel/cpanel -V prüfen Admins die installierte Ausgabe. Im Anschluss ist noch ein Neustart via /scripts/restartsrv_cpsrvd nötig. Wenn Admins den Sicherheitspatch nicht sofort installieren können, müssen sie Instanzen über eine Übergangslösung schützen. Dafür blockieren sie die Ports 2083, 2087, 2095 und 2096 oder stoppen die Services cpsrvd und cpdavd mit dem Befehl whmapi1 configureservice service=cpsrvd enabled=0 monitored=0 && whmapi1 configureservice service=cpdavd enabled=0 monitored=0 && /scripts/restartsrv_cpsrvd --stop && /scripts/restartsrv_cpdavd –stop

In der Warnmeldung bieten die Entwickler ein Skript an, über das Admins bereits attackierte Instanzen erkennen können. Im vergangenen August hatten die Entwickler in cPanel ebenfalls Sicherheitslücken geschlossen, die als hochriskant galten.

What to Watch

AI outlook — possibilities, not facts

  • Weitere ähnliche Sicherheitslücken könnten in cPanel gefunden werden

    Possible · Within months

  • Hersteller wird weitere Versionen mit Patches versorgen

    Very likely · Within weeks

Open Questions

  • Wie genau können Angreifer die Authentifizierung umgehen?
  • Welche konkreten Aktionen können Angreifer nach dem Zugriff durchführen?
  • Gibt es bereits kompromittierte Instanzen?

Related Topics

This article was originally published by Heise Online.

Related Stories

More on this topiccpanel