Default
Door Remote - 30 Apr 2026
Beveiligingsonderzoekers luiden de noodklok over een nieuw ontdekte kwetsbaarheid in de veelgebruikte webserverbeheersoftware cPanel en WebHost Manager (WHM).
Door de bug kunnen hackers de servers kapen en volledige controle overnemen waarop de getroffen software draait, waarvan wordt aangenomen dat deze door tientallen miljoenen website-eigenaren over de hele wereld wordt gebruikt.
Veel commerciële webhostingbedrijven hebben de systemen van hun klanten al gepatcht. Maar de cPanel-maker drong er bij klanten op aan ervoor te zorgen dat hun systemen worden gepatcht, aangezien de bug alle ondersteunde versies van de software treft.
cPanel en WHM zijn twee softwarepakketten die worden gebruikt voor het beheren van webservers die websites hosten, e-mails beheren en belangrijke configuraties en databases afhandelen die nodig zijn om een internetdomein te onderhouden. De twee suites hebben diepgaande toegang tot de servers die zij beheren, waardoor een kwaadwillende hacker mogelijk onbeperkte toegang heeft tot gegevens die door de getroffen software worden beheerd.
De bug, officieel bijgehouden als CVE-2026-41940, stelt kwaadwillende hackers in staat om op afstand het inlogscherm te omzeilen om volledige toegang te krijgen tot het beheerpaneel van de software.
Gezien de alomtegenwoordigheid van de cPanel- en WHM-software in de webhostingindustrie, zouden hackers potentieel grote aantallen websites kunnen compromitteren die de bug niet hebben gepatcht.
Het Canadese nationale cyberveiligheidsagentschap zei in een advies dat de bug zou kunnen worden misbruikt om websites op gedeelde hostingservers, zoals grote webhostingbedrijven, in gevaar te brengen.
Het bureau zei dat “uitbuiting zeer waarschijnlijk is” en dat onmiddellijke actie van cPanel-klanten of hun webhosts noodzakelijk is om kwaadwillige toegang te voorkomen.
Webhostinggigant Namecheap, die cPanel gebruikt om zijn klanten in staat te stellen hun webservers te beheren, zei dat het bedrijf de toegang tot de cPanel-panelen van klanten blokkeerde nadat het de fout had ontdekt om misbruik te voorkomen en om het de tijd te geven de systemen van zijn klanten te patchen.
HostGator zei ook dat het zijn systemen heeft gepatcht en beschouwt de bug als een ‘kritieke authenticatie-bypass-exploit’.
Eén webhostingbedrijf zegt dat het bewijs heeft gevonden dat hackers de kwetsbaarheid al maanden misbruiken voordat de pogingen werden ontdekt.
Daniel Pearson, CEO van KnownHost, zei in een bericht op Reddit dat zijn bedrijf al op 23 februari pogingen heeft gezien om de kwetsbaarheid te misbruiken. Het bedrijf zei dat het ook kort de toegang tot klantsystemen begon te blokkeren voordat patches werden toegepast.
Volgens Pearson vertoonden ongeveer dertig servers bij KnownHost tekenen van ongeoorloofde toegangspogingen tot duizenden computers in het netwerk. Pearson vergeleek de inspanningen met pogingen en heeft geen tekenen van actief compromis gezien. cPanel zei ook dat het een beveiligingsoplossing heeft uitgerold voor WP Squared, een soortgelijke tool voor het beheren van WordPress-websites.
Door de bug kunnen hackers de servers kapen en volledige controle overnemen waarop de getroffen software draait, waarvan wordt aangenomen dat deze door tientallen miljoenen website-eigenaren over de hele wereld wordt gebruikt.
Veel commerciële webhostingbedrijven hebben de systemen van hun klanten al gepatcht. Maar de cPanel-maker drong er bij klanten op aan ervoor te zorgen dat hun systemen worden gepatcht, aangezien de bug alle ondersteunde versies van de software treft.
cPanel en WHM zijn twee softwarepakketten die worden gebruikt voor het beheren van webservers die websites hosten, e-mails beheren en belangrijke configuraties en databases afhandelen die nodig zijn om een internetdomein te onderhouden. De twee suites hebben diepgaande toegang tot de servers die zij beheren, waardoor een kwaadwillende hacker mogelijk onbeperkte toegang heeft tot gegevens die door de getroffen software worden beheerd.
De bug, officieel bijgehouden als CVE-2026-41940, stelt kwaadwillende hackers in staat om op afstand het inlogscherm te omzeilen om volledige toegang te krijgen tot het beheerpaneel van de software.
Gezien de alomtegenwoordigheid van de cPanel- en WHM-software in de webhostingindustrie, zouden hackers potentieel grote aantallen websites kunnen compromitteren die de bug niet hebben gepatcht.
Het Canadese nationale cyberveiligheidsagentschap zei in een advies dat de bug zou kunnen worden misbruikt om websites op gedeelde hostingservers, zoals grote webhostingbedrijven, in gevaar te brengen.
Het bureau zei dat “uitbuiting zeer waarschijnlijk is” en dat onmiddellijke actie van cPanel-klanten of hun webhosts noodzakelijk is om kwaadwillige toegang te voorkomen.
Webhostinggigant Namecheap, die cPanel gebruikt om zijn klanten in staat te stellen hun webservers te beheren, zei dat het bedrijf de toegang tot de cPanel-panelen van klanten blokkeerde nadat het de fout had ontdekt om misbruik te voorkomen en om het de tijd te geven de systemen van zijn klanten te patchen.
HostGator zei ook dat het zijn systemen heeft gepatcht en beschouwt de bug als een ‘kritieke authenticatie-bypass-exploit’.
Eén webhostingbedrijf zegt dat het bewijs heeft gevonden dat hackers de kwetsbaarheid al maanden misbruiken voordat de pogingen werden ontdekt.
Daniel Pearson, CEO van KnownHost, zei in een bericht op Reddit dat zijn bedrijf al op 23 februari pogingen heeft gezien om de kwetsbaarheid te misbruiken. Het bedrijf zei dat het ook kort de toegang tot klantsystemen begon te blokkeren voordat patches werden toegepast.
Volgens Pearson vertoonden ongeveer dertig servers bij KnownHost tekenen van ongeoorloofde toegangspogingen tot duizenden computers in het netwerk. Pearson vergeleek de inspanningen met pogingen en heeft geen tekenen van actief compromis gezien. cPanel zei ook dat het een beveiligingsoplossing heeft uitgerold voor WP Squared, een soortgelijke tool voor het beheren van WordPress-websites.