SchwachstellenHackerangriffeCloud-Sicherheit

Kritische Authentifizierungslücke in cPanel und WHM: Notfall-Patch verfügbar

Von CyberDeutsch Redaktion
Kritische Authentifizierungslücke in cPanel und WHM: Notfall-Patch verfügbar
Zusammenfassung

Eine kritische Sicherheitslücke in cPanel und WebHost Manager (WHM) gefährdet weltweit Millionen von Websites und Server. Die Schwachstelle mit der Kennung CVE-2026-41940 ermöglicht es Angreifern, sich ohne gültige Zugangsdaten in die beliebten Linux-basierten Hosting-Kontrollpanels einzuhacken. cPanel und WHM gehören zu den am weitesten verbreiteten Verwaltungstools für Web-Server und werden von unzähligen Hosting-Providern eingesetzt. Ein erfolgreicher Angriff hätte katastrophale Folgen: Angreifer könnten Websites manipulieren, Datenbanken löschen, Malware einschleusen oder Spam-Kampagnen starten. Der Hersteller WebPros International hat daraufhin ein Emergency-Update veröffentlicht. Für deutsche Hosting-Provider, Website-Betreiber und Unternehmen, die auf cPanel basierende Lösungen nutzen, ist sofortige Aktion erforderlich. Besonders Agenturen, kleine und mittlere Unternehmen sowie Online-Shops, die ihre Websites über cPanel-basierte Hosting-Angebote verwalten, sind potenziell betroffen. Die hohe Kritikalität der Sicherheitslücke verdeutlicht sich darin, dass große Provider wie Namecheap vorsorglich Zugänge blockiert haben. Administrator müssen unmittelbar ein manuelles Update einspielen, um ihre Systeme zu schützen.

Die Sicherheitslücke wurde erstmals von dem Hosting-Provider Namecheap öffentlich gemacht, der daraufhin als Schutzmaßnahme den Zugriff auf die Ports 2083 und 2087 – die Standard-Zugriffspunkte für WHM und cPanel – temporär blockierte. “Wir müssen Sie leider informieren, dass eine kritische Sicherheitslücke in der cPanel-Software identifiziert wurde, die alle derzeit unterstützten Versionen betrifft”, teilte Namecheap mit. Das Unternehmen beschrieb die Schwachstelle als “Authentifizierungs-Login-Exploit, der unbefugten Zugriff auf das Control Panel ermöglichen könnte”.

CPanel und WHM sind Linux-basierte Web-Hosting-Control-Panels für die Server- und Website-Verwaltung. Während WHM Server-Level-Kontrolle bietet, ermöglicht cPanel Administrator-Zugang zum Website-Backend, Webmail und Datenbanken. Beide Produkte gehören zu den meistverbreiteten Hosting-Control-Panels weltweit und werden wegen ihrer standardisierten Oberflächen, Benutzerfreundlichkeit und tiefen Integration in gängige Hosting-Stacks geschätzt.

Das Risiko ist erheblich: Ein Angreifer mit Zugriff auf ein cPanel-Konto kann alles in dem Hosting-Account kontrollieren – von Websites und Daten bis zu E-Mail. Potenzielle Schadensszenarios umfassen das Platzieren von Backdoors oder Web-Shells, die Umleitung von Benutzern auf Malware-Seiten, Datendiebstahl, Spam- und Phishing-Kampagnen sowie das Auslesen von Passwörtern aus Konfigurationsdateien.

Bei WHM ist die Gefahr noch größer: Ein Bedrohungsakteur erhält Zugriff auf den gesamten Server und alle gehosteten Websites. Dies ermöglicht das Erstellen und Löschen von cPanel-Konten, die Etablierung persistenter Zugriffe und die Nutzung des Systems für illegale Aktivitäten wie Proxy-Traffic, Spam, Malware-Verbreitung oder Botnet-Operationen.

CPanel hat bereits sicherheitsgepatchte Versionen bereitgestellt. Das Unternehmen empfiehlt Administratoren, den Befehl /scripts/upcp –force auszuführen, um das cPanel-Update-Prozess zu erzwingen und eine sichere Version zu installieren. Server mit nicht unterstützten cPanel-Versionen sind ineligibel für Sicherheitsupdates und sollten dringend auf eine unterstützte Version aktualisiert werden. Website-Betreiber sollten ohne Verzögerung überprüfen, ob ihre Systeme patched sind.

Ähnliche Artikel