cPanel tiene liberado actualizaciones de seguridad para abordar un problema de seguridad que afecta varias rutas de autenticación que podrían permitir a un atacante obtener acceso al software del panel de control.
El problema afecta a todas las versiones actualmente compatibles, según una alerta publicada por cPanel el martes. El problema se ha solucionado en las siguientes versiones:
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
«Si su servidor no ejecuta una versión compatible de cPanel que sea elegible para esta actualización, se recomienda encarecidamente que trabaje para actualizar su servidor lo antes posible, ya que también puede verse afectado», señaló cPanel.
Si bien cPanel no compartió ningún detalle sobre la vulnerabilidad, la empresa de alojamiento web y registro de dominio Namecheap revelado que «se relaciona con un exploit de autenticación de inicio de sesión que podría permitir el acceso no autorizado al panel de control».
Como medida de precaución, la compañía ha aplicado una regla de firewall para bloquear el acceso a los puertos TCP 2083 y 2087, una medida que, según dijo, restringirá temporalmente el acceso de los clientes a sus interfaces cPanel y WHM hasta que se aplique un parche completo.
«Nuestro equipo está monitoreando activamente la situación y aplicará el parche oficial en todos los servidores compatibles tan pronto como esté disponible», señaló Namecheap. «El acceso a sus paneles de control se restaurará inmediatamente una vez que el parche se haya implementado con éxito».
A partir del 29 de abril de 2026 a las 02:42 am UTC, la solución se aplicó al revendedor, a los servidores de Stellar Business y al resto, según el equipo de soporte de Namecheap.
