Cercetătorii în securitate trag semnale de alarmă – și nu cele distractive, de petrecere – din cauza unei vulnerabilități proaspăt descoperite în cPanel și WebHost Manager (WHM), software-ul de gestionare a serverelor web care alimentează aproximativ un miliard de site-uri (bine, zeci de milioane). Bug-ul, urmărit oficial ca CVE-2026-41940, le permite hackerilor să treacă de ecranul de autentificare și să preia controlul total asupra serverelor afectate, ca o versiune digitală a ușii din față lăsate descuiată cu un semn neon „lucruri gratuite”.

cPanel și WHM sunt eroii necunoscuți ai găzduirii web, ocupându-se de tot, de la configurarea site-urilor la gestionarea e-mailurilor și întreținerea bazelor de date – practic, instalația sanitară digitală care împiedică inundațiile domeniilor de internet. Deoarece aceste suite au acces profund și nerestricționat la serverele pe care le gestionează, o spargere reușită înseamnă că atacatorii pot scotoci prin toate datele ca un vecin băgăcios la o vânzare de garaj.

Multe companii comerciale de găzduire web au actualizat deja sistemele clienților lor, dar producătorul cPanel îndeamnă pe toată lumea să verifice din nou, deoarece bug-ul afectează toate versiunile suportate. Da, toate. Agenția națională de securitate cibernetică a Canadei a emis un avertisment că exploatarea este „foarte probabilă”, ceea ce în limbaj guvernamental înseamnă „nu mai da scroll și actualizează acum”.

Gigantul de găzduire web Namecheap, care folosește cPanel pentru clienții săi, a blocat accesul la panourile cPanel imediat ce a aflat de breșă – ca un bodyguard care închide lounge-ul VIP înainte ca petrecerea să fie distrusă. Hostgator și-a actualizat și el sistemele, numind bug-ul un „exploit critic de ocolire a autentificării”, ceea ce sună înfricoșător și chiar este.

O companie de găzduire web, KnownHost, a găsit dovezi că hackerii abuzează de vulnerabilitate încă din 23 februarie – adică luni de zile de oaspeți neinvitați care pândesc în umbrele digitale. CEO-ul Daniel Pearson a postat pe Reddit că aproximativ 30 de servere KnownHost au prezentat semne de încercări de acces neautorizat, deși nu s-au confirmat compromiteri active. El a comparat eforturile cu încercări, ceea ce este liniștitor în același mod în care o fereastră întredeschisă este.

cPanel a lansat și o actualizare de securitate pentru WP Squared, un instrument similar pentru gestionarea site-urilor WordPress, pentru că se pare că tema săptămânii este „actualizează tot”. Dacă folosești cPanel, poate verifică cu furnizorul tău de găzduire – sau presupune că au rezolvat și speră la ce e mai bun.