Un bypass dell'autenticazione con punteggio CVSS di 9.8 su 10.0, sfruttamento attivo già da febbraio. Circa 1,5 milioni di istanze esposte su Internet e una proof-of-concept pubblica che abbassa la soglia d'ingresso per qualsiasi attaccante. La vulnerabilità critica scoperta in cPanel e WebHost Manager (WHM) - identificata come CVE-2026-41940 - è il tipo di falla che trasforma un pannello di controllo per l'hosting in una porta spalancata verso il compromesso totale del server. cPanel ha rilasciato una patch d'emergenza il 28 aprile, ma chi amministra server basati su questo software deve agire adesso, senza indugi. [continua..]
---
Cosa ne pensi? Lascia il tuo commento qui sotto.