Se ha identificado una vulnerabilidad crítica en los mecanismos de autenticación de cPanel y WHM (WebHost Manager), la cual podría permitir accesos no autorizados a los paneles de administración.
Esta falla afecta el proceso de login, posibilitando que un atacante comprometa el acceso al servidor, obteniendo control sobre servicios, cuentas y configuraciones sin necesidad de credenciales válidas en ciertos escenarios de explotación.
CVE y severidad
| CVE | Severidad | Componentes afectados | Estado explotación |
| No asignado (en investigación) | Crítica | Autenticación cPanel / WHM, puertos 2083 y 2087 | Reportada, en proceso de mitigación |
Productos afectados
| Fabricante | Producto | Versiones Afectadas |
| cPanel, Inc. | cPanel & WHM | Versiones previas a parches recientes de abril 2026 |
Solución
- Bloqueo de puertos 2083 y 2087 hasta que haya un nuevo parche
Recomendaciones
- Restringir acceso a cPanel / WHM por IP e Implementar autenticación multifactor (MFA)
- Revisar logs de autenticación en busca de accesos no autorizados
- Monitorear actividad en puertos: 2083 (cPanel), 2087 (WHM)
- Considerar bloqueo temporal de accesos externos mientras se aplica el parche
Referencias