A cPanel lançou atualizações para corrigir uma falha crítica de autenticação que pode permitir acesso não autorizado ao painel de controle; patches foram disponibilizados para versões suportadas, provedores como a Namecheap aplicaram bloqueios temporários nas portas 2083 e 2087 e informaram que a correção já foi aplicada a servidores Reseller e Stellar Business em 29/04/2026.
A cPanel divulgou atualizações de segurança para corrigir uma falha crítica que afeta caminhos de autenticação do painel de controle.
Segundo o comunicado, a vulnerabilidade pode permitir que atacantes obtenham acesso ao software de administração do painel e impacta todas as versões atualmente suportadas.
Foram liberadas correções para as versões 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.136.0.5 e 11.134.0.20.
A empresa também alertou que servidores que não estejam em versões suportadas e elegíveis para este update podem igualmente estar vulneráveis, por isso é recomendado atualizar o servidor o quanto antes.
A cPanel optou por não divulgar detalhes técnicos sobre a natureza exata da falha.
Em comunicado separado, a Namecheap informou que o problema está relacionado a uma exploração no processo de autenticação que poderia permitir acesso não autorizado ao painel.
Como medida preventiva, a Namecheap aplicou uma regra de firewall bloqueando o acesso às portas TCP 2083 e 2087, o que temporariamente restringiu o acesso dos clientes ao cPanel e ao WHM até a aplicação do patch.
A empresa afirmou que sua equipe está monitorando ativamente a situação e que aplicará o patch oficial em todos os servidores suportados assim que estiver disponível.
O acesso aos painéis seria restabelecido imediatamente após a implantação bem-sucedida do patch.
De acordo com o suporte da Namecheap, em 29 de abril de 2026 às 02:42 UTC a correção já havia sido aplicada aos servidores Reseller, Stellar Business e aos demais servidores.
