{"id":11436,"date":"2026-04-29T18:08:50","date_gmt":"2026-04-30T00:08:50","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11436"},"modified":"2026-04-30T09:13:19","modified_gmt":"2026-04-30T15:13:19","slug":"alerta-2026-44-vulnerabilidad-cpanel-whm","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-44-vulnerabilidad-cpanel-whm\/","title":{"rendered":"Alerta 2026-44 Vulnerabilidad cPanel\/WHM"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>cPanel\u00a0&amp; WHM: versiones\u00a011.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.136.0.5 y 11.134.0.20\u00a0<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha identificado la vulnerabilidad CVE-2026-41940, catalogada como cr\u00edtica,\u00a0que afecta a\u00a0cPanel,\u00a0que podr\u00eda permitir a un atacante comprometer la seguridad de sistemas afectados dependiendo de su configuraci\u00f3n y nivel de exposici\u00f3n.\u00a0<\/p>\n\n\n\n<p>WHM y cPanel, son paneles de control de alojamiento web basados \u200b\u200ben Linux para la administraci\u00f3n de servidores y sitios web. Mientras que WHM proporciona control a nivel de servidor, cPanel ofrece acceso de administrador al backend del sitio web, el correo web y las bases de datos.<\/p>\n\n\n\n<p>La vulnerabilidad est\u00e1 relacionada con un manejo inadecuado de validaciones o controles internos, lo que podr\u00eda ser aprovechado para ejecutar acciones no autorizadas dentro del entorno objetivo.&nbsp;<\/p>\n\n\n\n<p>Una explotaci\u00f3n exitosa podr\u00eda permitir:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ejecuci\u00f3n remota de c\u00f3digo (RCE)\u00a0\u00a0<\/li>\n\n\n\n<li>Acceso no autorizado a recursos del sistema\u00a0\u00a0<\/li>\n\n\n\n<li>Escalamiento de privilegios\u00a0\u00a0<\/li>\n\n\n\n<li>Manipulaci\u00f3n de procesos o servicios cr\u00edticos\u00a0<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n y mitigaciones:<\/h2>\n\n\n\n<p>Se recomienda a las organizaciones implementar de manera inmediata las siguientes acciones:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Los usuarios que utilicen software no compatible deben migrar inmediatamente a un entorno de servidor compatible, ya que las versiones antiguas no recibir\u00e1n parches de seguridad.\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizar\u00a0cPanel\u00a0y\u00a0WebHost\u00a0Manager (WHM) a una versi\u00f3n parcheada de las indicadas anteriormente.\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Verificar\u00a0con\u00a0su proveedor de hosting si se\u00a0esta\u00a0usando\u00a0cpanel,\u00a0de ser\u00a0as\u00ed\u00a0asegurarse\u00a0que\u00a0se\u00a0actualice\u00a0o tomado medidas compensatorias\u00a0necesarias.\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Los administradores del servidor pueden forzar manualmente el proceso de actualizaci\u00f3n mediante la interfaz de l\u00ednea de comandos, adem\u00e1s de confirmar la versi\u00f3n instalada.\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Restringir\u00a0el acceso a la red a las interfaces de\u00a0cPanel\/WHM (por ejemplo, mediante listas de direcciones IP permitidas en el firewall) hasta que se apliquen los parches.\u00a0<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/cpanel-whm-emergency-update-fixes-critical-auth-bypass-bug\/?utm_source=dlvr.it&amp;utm_medium=twitter\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.bleepingcomputer.com\/news\/security\/cpanel-whm-emergency-update-fixes-critical-auth-bypass-bug\/?utm_source=dlvr.it&amp;utm_medium=twitter<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/labs.watchtowr.com\/the-internet-is-falling-down-falling-down-falling-down-cpanel-whm-authentication-bypass-cve-2026-41940\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/labs.watchtowr.com\/the-internet-is-falling-down-falling-down-falling-down-cpanel-whm-authentication-bypass-cve-2026-41940\/<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/hadrian.io\/de\/blog\/cpanel-critical-authentication-bypass-actively-exploited\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/hadrian.io\/de\/blog\/cpanel-critical-authentication-bypass-actively-exploited<\/a>\u00a0<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":11442,"template":"","class_list":["post-11436","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11436\/revisions"}],"predecessor-version":[{"id":11437,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11436\/revisions\/11437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11442"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}