У системі керування веб-хостингом cPanel та WHM виявлено критичну вразливість CVE-2026-41940, яка дозволяє обійти процес входу в систему. Проблема стосується логіки перевірки облікових даних у потоці автентифікації. Віддалений зловмисник, не маючи жодного пароля чи логіна, може отримати адміністративний доступ до панелі керування сервером. Помилка присутня у версіях, що передують серії оновлень 11.110.0.97 та вище, які були випущені терміново протягом останніх годин.

Цей технічний недолік дає хакерам повний контроль над веб-сайтами, базами даних та поштовими серверами, що розміщені на вразливому хостингу. Процес експлуатації відбувається шляхом надсилання специфічних HTTP-запитів, які маніпулюють сесіями користувачів. Наслідки є масштабними, оскільки cPanel є стандартом для мільйонів сайтів по всьому світу. Повідомляється про перші випадки встановлення шкідливого ПЗ на сервери через цю діру для подальшого розповсюдження вірусів серед відвідувачів сайтів.