Faille cPanel grave : CVE-2026-41940 exploitée

Une faille de sécurité grave dans cPanel, l'un des panneaux de contrôle d'hébergement web les plus utilisés au monde, est activement exploitée par des attaquants, selon The Register. L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ajouté la vulnérabilité, référencée CVE-2026-41940, à son catalogue des vulnérabilités exploitées connues, confirmant que des attaques réelles sont déjà en cours.

En quoi consiste la vulnérabilité ?

Selon The Register, CVE-2026-41940 obtient un score de gravité CVSS de 9,8 sur 10, ce qui en fait une faille de quasi-niveau maximal. Elle affecterait toutes les versions prises en charge de cPanel et WHM publiées après la version 11.40, ainsi que WP Squared, une couche de gestion WordPress construite sur la même plateforme. Une exploitation réussie peut donner à un attaquant le contrôle total du serveur concerné.

Des chercheurs en sécurité auraient identifié environ 1,5 million d'instances cPanel exposées sur internet, ce qui donne une idée de la diffusion de ce logiciel. L'exploitation était apparemment déjà en cours avant que des correctifs ne soient disponibles, un hébergeur ayant indiqué avoir observé des tentatives d'exécution dès le 23 février 2026.

Que s'est-il passé jusqu'à présent ?

Selon The Register, les conséquences sont déjà visibles. L'hébergeur Namecheap aurait temporairement bloqué l'accès à cPanel et WHM le temps que des correctifs soient préparés. Un autre prestataire, KnownHost, a exhorté ses clients à restreindre les accès et à considérer que leurs systèmes pourraient déjà être compromis s'ils n'ont pas été mis à jour.

À titre plus concret, The Register rapporte qu'un propriétaire de petite entreprise a décrit avoir reçu une demande de rançon de 7 000 dollars après avoir utilisé une configuration cPanel standard. The Register précise que ce témoignage est anecdotique, mais il illustre le type de préjudice réel que cette vulnérabilité peut causer.

Que devez-vous faire ?

Si votre site web est hébergé sur un serveur utilisant cPanel ou WHM, la première démarche est de contacter votre hébergeur pour savoir si votre environnement a été corrigé et s'il existe des signes de compromission. Ne partez pas du principe que votre prestataire a déjà pris les mesures nécessaires. Si vous gérez votre propre hébergement, appliquez immédiatement les mises à jour disponibles et suivez les recommandations de votre prestataire pour restreindre les accès.

Vous pouvez également consulter notre liste de contrôle de sécurité pour les petites entreprises et vérifier si des extensions vulnérables ajoutent un risque supplémentaire à votre site.

Qu'est-ce que cela signifie pour votre site web ?

Si votre site fonctionne sur un hébergement mutualisé ou géré utilisant cPanel, votre serveur pourrait figurer parmi ceux qui sont concernés, et vous n'avez peut-être pas de contrôle direct sur le calendrier d'application des correctifs. C'est le bon moment pour demander à votre hébergeur un point clair sur l'état de votre compte et sur la détection éventuelle d'activités inhabituelles. Conserver une trace écrite de cet échange est également prudent, notamment si vous stockez des données clients sur votre site. En France, le stockage et le traitement de données personnelles sont encadrés par le RGPD et la Loi Informatique et Libertés, dont la CNIL assure le contrôle. Une compromission de serveur peut constituer une violation de données personnelles susceptible d'entraîner des obligations de notification.

Source : The Register