Kritieke kwetsbaarheid in cPanel- en WHM-producten

Cyber alerts

30 april 2026

Er is een ernstige kwetsbaarheid gevonden in cPanel en WHM, aangeduid met CVE-2026-41940. Deze kwetsbaarheid wordt beoordeeld als zeer ernstig, met een CVSS-score van 9.8, vanwege de mogelijkheid tot ongeautoriseerde toegang met rootrechten. Er bestaat een grote kans dat de kwetsbaarheid actief misbruikt kan worden. Het advies is daarom om de door cPanel uitgegeven updates zo snel mogelijk te installeren.

Wat voor soort product is het?

cPanel en WHM zijn beheersoftware die gebruikt worden om webservers en hostingomgevingen te beheren. Vaak door webhostingbedrijven en systeembeheerders.

Hoe kan de kwetsbaarheid misbruikt worden?

De kwetsbaarheid CVE-2026-41940 maakt het voor een aanvaller mogelijk om zonder in te loggen toegang te krijgen tot het systeem, door te knoeien met sessiebestanden. Een buitenstaander kan dan toegang krijgen tot het beheerpaneel alsof hij de eigenaar is. Vervolgens is het mogelijk om aanpassingen te maken op de server.

Wat kan het gevolg zijn van de kwetsbaarheid?

Als deze kwetsbaarheid niet wordt aangepakt, kan een aanvaller toegang krijgen tot de serverbeheeromgeving. Dit kan bijvoorbeeld leiden tot het overnemen van de server, het aanpassen of verwijderen van data en het verstoren van de dienstverlening.

Welke versies zijn kwetsbaar?

Versies na versienummer 11.40 en vóór de gepatchte releases zijn kwetsbaar.

Wat kun je doen?

cPanel heeft beveiligingsupdates uitgebracht die deze kwetsbaarheid verhelpen. Het NCSC adviseert om deze updates zo snel mogelijk te installeren. Als je niet zeker weet of je gebruikmaakt van een kwetsbare versie van deze software, neem dan contact op met je IT-dienstverlener. Vraag hen om te controleren of de beveiligingsupdates zijn toegepast en om je te helpen bij het uitvoeren van de benodigde maatregelen.

Naar het beveiligingsadvies