{"id":1375,"date":"2026-05-01T12:38:55","date_gmt":"2026-05-01T10:38:55","guid":{"rendered":"https:\/\/vigunu.com\/eventsnews\/?p=1375"},"modified":"2026-05-01T12:47:38","modified_gmt":"2026-05-01T10:47:38","slug":"seguridad-cve-2026-41940-cpanel-whm-wp2","status":"publish","type":"post","link":"https:\/\/vigunu.com\/eventsnews\/2026\/05\/01\/seguridad-cve-2026-41940-cpanel-whm-wp2\/","title":{"rendered":"Seguridad: CVE-2026-41940 &#8211; cPanel &amp; WHM \/ WP2"},"content":{"rendered":"\n<p class=\"has-text-align-center\"><strong>\u00abSe ha identificado una vulnerabilidad de seguridad que permite omitir la autenticaci\u00f3n en el software cPanel (incluido DNSOnly), la cual afecta a todas las versiones posteriores a la 11.40\u00bb<\/strong><\/p>\n\n\n\n<!--more-->\n\n\n\n<p class=\"has-text-align-left\">Se ha identificado una vulnerabilidad de seguridad que permite omitir la autenticaci\u00f3n en el software cPanel (incluido DNSOnly), la cual afecta a todas las versiones posteriores a la 11.40.<\/p>\n\n\n\n<p>Es unavulnerabilidad de inicio de sesi\u00f3n de autenticaci\u00f3n que podr\u00eda permitir el acceso no autorizado al panel de control.<\/p>\n\n\n\n<p>Esta vulnerabilidad podr\u00eda estar siendo explotada.<\/p>\n\n\n\n<p>cPanel ha publicado en si aviso oficial, un script para buscar indicadores de compromiso y comprobar las sesiones en el sistema de archivos.<\/p>\n\n\n\n<p>Se ha publicado un parche para las siguientes versiones de cPanel y WHM:<br>11.86.0.41<br>11.110.0.97<br>11.118.0.63<br>11.126.0.54<br>11.130.0.19<br>11.132.0.29<br>11.136.0.5<br>11.134.0.20<\/p>\n\n\n\n<p>Se ha publicado un parche para la siguiente versi\u00f3n de WP Squared:<br>136.1.7<\/p>\n\n\n\n<p>Para los clientes que a\u00fan utilizan CentOS 6 o CloudLinux 6 con la versi\u00f3n 110.0.50, tambi\u00e9n se ha lanzado la versi\u00f3n 110.0.103 como actualizaci\u00f3n directa.<\/p>\n\n\n\n<p>Puede obtener mas informaci\u00f3n en estos enlaces:<\/p>\n\n\n\n<p><a href=\"https:\/\/support.cpanel.net\/hc\/en-us\/articles\/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026\">https:\/\/support.cpanel.net\/hc\/en-us\/articles\/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/avisos\/omision-de-autenticacion-en-cpanel\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/avisos\/omision-de-autenticacion-en-cpanel<\/a><\/p>\n\n\n\n<p><strong>Advertencia<\/strong>: Si su servidor no ejecuta una versi\u00f3n compatible de cPanel que sea apta para esta actualizaci\u00f3n, se recomienda encarecidamente que actualices tu servidor lo antes posible, ya que tambi\u00e9n podr\u00eda verse afectado.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00abSe ha identificado una vulnerabilidad de seguridad que permite omitir la autenticaci\u00f3n en el software cPanel (incluido DNSOnly), la cual afecta a todas las versiones posteriores a la 11.40\u00bb<\/p>\n","protected":false},"author":1,"featured_media":75,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[55,221],"class_list":["post-1375","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-infonoticias","tag-cpanel","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/posts\/1375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/comments?post=1375"}],"version-history":[{"count":3,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/posts\/1375\/revisions"}],"predecessor-version":[{"id":1379,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/posts\/1375\/revisions\/1379"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/media\/75"}],"wp:attachment":[{"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/media?parent=1375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/categories?post=1375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vigunu.com\/eventsnews\/wp-json\/wp\/v2\/tags?post=1375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}