Uma vulnerabilidade recém-identificada no cPanel e no WebHost Manager (WHM), dois dos sistemas mais utilizados para gerenciamento de servidores web, acendeu um alerta entre especialistas em segurança digital. A falha pode permitir que invasores assumam controle total de servidores afetados, colocando em risco dados e operações de milhões de sites ao redor do mundo.
Catalogada como CVE-2026-41940, a brecha possibilita que os hackers contornem remotamente a autenticação e acessem o painel administrativo sem credenciais válidas. Como essas plataformas são responsáveis por gerenciar desde hospedagem de sites até e-mails, bancos de dados e configurações críticas, o acesso indevido pode comprometer as informações armazenadas.
A gravidade do problema é ainda maior considerando que o cPanel e o WHM são amplamente utilizados no mercado de hospedagem. Segundo autoridades de segurança cibernética do Canadá, a falha pode ser explorada especialmente em ambientes de hospedagem compartilhada, comuns em grandes provedores.
Em comunicado, o órgão afirmou que “a exploração é altamente provável” e recomendou ação imediata por parte de usuários e empresas.
Servidores recomendaram atualização nos sistemas
Vários provedores já aplicaram correções, mas o alerta permanece para administradores que ainda não atualizaram seus sistemas. A própria desenvolvedora do cPanel reforçou a necessidade de verificar se todas as versões em uso estão devidamente corrigidas.
Empresas de hospedagem reagiram rapidamente.
A Namecheap, por exemplo, bloqueou temporariamente o acesso aos painéis de clientes como medida preventiva enquanto implementava atualizações de segurança;
Já a HostGator informou ter corrigido seus sistemas e classificou a vulnerabilidade como uma “exploração crítica de bypass de autenticação”.
Há indícios de que a falha não é recente. A KnownHost relatou ter identificado tentativas de exploração desde fevereiro. Segundo o CEO da empresa, Daniel Pearson, cerca de 30 servidores apresentaram sinais de acesso não autorizado entre milhares monitorados, embora não tenham sido confirmadas invasões efetivas. Ainda assim, a empresa chegou a restringir temporariamente o acesso de clientes enquanto aplicava as correções.
Diante do cenário, especialistas recomendam que administradores e empresas de hospedagem priorizem a atualização imediata dos sistemas.
O post Hackers exploram falha que pode afetar milhões de sites no mundo apareceu primeiro em Olhar Digital.
