VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
🔴 Crítica VENCERT-2026-005 CVE-2026-41940

Bypass de Autenticación Crítico de cPanel & WHM

Publicado: May 12, 2026  ·  Estado: Activa

Inicio / VENCERT / Alertas y Vulnerabilidades / Bypass de Autenticación Crítico de cPanel & WHM

Sistemas Afectados

Servidores con cPanel y WHM (WebHost Manager) Infraestructura web y hosting compartido

Descripción

La vulnerabilidad fue confirmada el 28 de abril de 2026 y recibió una puntuación de severidad casi máxima de 9.8 sobre 10 (CVSS).

  • Falla de autenticación: Se trata de una debilidad crítica que permite a los atacantes eludir completamente las pantallas de login.
  • Control total: Al explotar esta falla, un hacker puede obtener control administrativo total del servidor sin necesidad de poseer credenciales válidas (usuario o contraseña).
  • Explotación activa: No es un riesgo teórico; se ha detectado que atacantes ya están utilizando activamente esta vulnerabilidad para tomar servidores vulnerables.

Recomendaciones

  • Actualización inmediata.
  • Auditoría de logs.
  • Habilitar MFA.
  • Gestión de inventarios.

Información de la Alerta

Código:
VENCERT-2026-005
Severidad:
🔴 Crítica
Estado:
Activa
CVE:
CVE-2026-41940
Publicado:
May 12, 2026
Volver a Alertas