{"id":324323,"date":"2026-04-29T13:34:09","date_gmt":"2026-04-29T11:34:09","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=324323"},"modified":"2026-05-01T23:38:26","modified_gmt":"2026-05-01T21:38:26","slug":"schwachstelle-in-cpanel-und-whm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/04\/29\/schwachstelle-in-cpanel-und-whm\/","title":{"rendered":"Schwachstelle in cPanel und WHM (28. April 2026) – CVE-2026-41940 (CVSS 9.8)"},"content":{"rendered":"

\"SicherheitFalls jemand cPanel oder WHM bei seinem Hoster\u00a0 oder Webserver verwendet, sollte schnellstm\u00f6glich ein Update erfolgen. Zum 28. April 2026 wurden gravierende Schwachstellen in der Software bekannt. Diese erlauben einen unautorisierte Anmeldung an der cPanel oder WHM Oberfl\u00e4che. Erg\u00e4nzung:<\/strong> Die Schwachstelle hat die CVE-2026-41940 sowie den CVSS Score von 9.8 erhalten. Zudem warnt CERT Bund<\/a> jetzt vor der Schwachstelle. Es sind wohl mindestens 44.000 Instanzen kompromittiert.<\/p>\n

<\/p>\n

\"\"cPanel<\/a> ist eine von cPanel, L.L.C. entwickelte Software f\u00fcr Webhosting-Control-Panels. Sie bietet eine grafische Benutzeroberfl\u00e4che (GUI) sowie Automatisierungstools, die darauf ausgelegt sind, den Prozess des Webhostings f\u00fcr den Website-Betreiber oder \u201eEndnutzer\" zu vereinfachen. Die Verwaltung erfolgt \u00fcber einen Standard-Webbrowser auf Basis einer dreistufigen Struktur. W\u00e4hrend cPanel auf die Verwaltung eines einzelnen Hosting-Kontos beschr\u00e4nkt ist, erm\u00f6glicht cPanel und dem Web Host Manager (WHM<\/a>) die Verwaltung des gesamten Servers. HostEurope setzt beispielsweise auf cPanel (siehe\u00a0Host Europe: cPanel-Migration, ein Erfahrungsbericht)<\/a>.<\/p>\n

Schwachstelle in cPanel und WHM<\/h2>\n

Mir ist das Thema bez\u00fcglich eines Sicherheitsproblems die Nacht in folgendem Tweet<\/a> untergekommen. Dort wird eine weltweite Sicherheitswarnung thematisiert. Es hei\u00dft, dass eine kritische Schwachstelle in cPanel und WHM entdeckt wurde.<\/p>\n

\"cPanel<\/a><\/p>\n

Die Sicherheitswarnung betreffe eine der weltweit am h\u00e4ufigsten genutzten\u00a0 Pakete zur Verwaltung von Servern (cPanel & WHM). Gro\u00dfe Hosting-Anbieter h\u00e4tten begonnen, den Zugriff auf ihre Dienste proaktiv zu sperren, da eine kritische Sicherheitsl\u00fccke in den Anmelde- und Authentifizierungssystemen festgestellt wurde.<\/p>\n

Auf der cPanel-Supportseite findet sich diese Warnung<\/a>, der zufolge alle supporteten Versionen betroffen sind. Mit folgendem Befehl \/scripts\/upcp –force<\/em> l\u00e4sst sich die betreffende cPanel-Version ermitteln. Von den Entwicklern der cPanel-Software gibt es bereits Patches f\u00fcr folgende Versionen:<\/p>\n

11.110.0.97
\n11.118.0.63
\n11.126.0.54
\n11.132.0.29
\n11.136.0.5
\n11.134.0.20<\/p>\n

Diese Updates stehen aber nur f\u00fcr supportete cPanel-Versionen bereit. Wer eine nicht supportete cPanel-Version betreibt, sollte diese aktualisieren und dann auf die gepachten Pakete bringen.<\/p>\n

Erste weitere Ma\u00dfnahmen, die man als Administrator eines Pakets, welches cPanel verwendet, unternehmen kann, besteht darin, Massenzugriffe auf die Standard-Zugangsports:<\/p>\n