Alerta Crítica en cPanel: Cómo proteger tu servidor del CVE-2026-41940

Publicado el 30/04/2026

Alerta Crítica en cPanel: Cómo proteger tu servidor del CVE-2026-41940

Alerta de Seguridad: Vulnerabilidad Crítica CVE-2026-41940 en cPanel

Recientemente se ha hecho pública una vulnerabilidad de extrema gravedad denominada CVE-2026-41940. Este fallo afecta la seguridad de millones de servidores que utilizan cPanel & WHM, permitiendo que atacantes remotos tomen el control total (acceso root) sin necesidad de una contraseña válida.

En Sistemas EduSoft, la seguridad de tu infraestructura es nuestra prioridad. A continuación, te explicamos qué está pasando y cómo proteger tu información.

¿En qué consiste el CVE-2026-41940?

Es un fallo de Bypass de Autenticación. El problema radica en cómo el demonio de cPanel (cpsrvd) maneja las sesiones y las cookies. Mediante una técnica de inyección (CRLF), un atacante puede manipular los archivos de sesión en el servidor e "inyectar" permisos de administrador de forma ilegítima.

Gravedad
9.8/10 (Crítica)
Impacto Directo:
  • Robo masivo de bases de datos.
  • Modificación no autorizada de sitios web.
  • Instalación de malware y ransomware.

¿Quiénes están en riesgo?

Casi todas las versiones de cPanel & WHM posteriores a la v11.40 son vulnerables si no han sido actualizadas recientemente. Los servidores que tienen los puertos 2083 (cPanel) y 2087 (WHM) abiertos al tráfico público enfrentan el mayor nivel de riesgo.

Guía de Mitigación: Pasos para proteger tu sitio

1. Actualización Inmediata

Verifica que tu versión de cPanel esté parcheada. Las versiones seguras recomendadas son:

11.110.0.97 | 11.118.0.63 | 11.126.0.54 (o superiores)

2. Reinicio de Servicios

Tras actualizar, es vital reiniciar el servicio para aplicar los cambios con el comando:

/scripts/restartsrv_cpsrvd

3. Protección de Firewall

Si no puedes actualizar de inmediato, bloquea los puertos administrativos 2083, 2087, 2095 y 2096 para IPs desconocidas usando tu firewall (CSF o IPtables).

4. Auditoría de Sesiones

Revisa tus logs en busca de accesos sospechosos al endpoint /login/ en la ruta:

/usr/local/cpanel/logs/access_log

¿Necesitas Soporte Técnico Especializado?

No ignores esta alerta. Los ciberdelincuentes están escaneando la red activamente. Si necesitas ayuda para auditar tu servidor o realizar una actualización segura sin afectar tus servicios...

¡En Sistemas EduSoft estamos listos para apoyarte!

Contactar con Soporte