Une faille critique touche les mécanismes d’authentification de cPanel et WHM, deux outils très utilisés pour administrer des hébergements web. Un correctif d’urgence est disponible pour toutes les versions encore prises en charge. Les administrateurs sont appelés à mettre à jour sans délai afin de réduire le risque d’accès non autorisé à leurs serveurs.
Une faille critique dans les chemins d’authentification de cPanel et WHM
cPanel a publié une mise à jour de sécurité urgente après la découverte d’une vulnérabilité critique dans son logiciel principal.
Le problème concerne plusieurs chemins d’authentification au sein de l’écosystème cPanel et Web Host Manager, plus connu sous le nom WHM. L’équipe de développement a confirmé l’incident de sécurité le 28 avril 2026, en précisant que toutes les versions actuellement prises en charge sont concernées.
Les détails techniques permettant d’exploiter la faille ne sont pas publiés, afin de limiter les risques pour les utilisateurs. Le danger reste majeur : les failles touchant l’authentification peuvent, dans certains cas, permettre de contourner les mécanismes de connexion.
Dans le scénario le plus grave, un attaquant pourrait obtenir un accès administrateur au serveur.
Un risque élevé pour les hébergeurs et les administrateurs système
La surface d’attaque est particulièrement large, car cPanel et WHM sont massivement utilisés pour gérer des infrastructures d’hébergement web.
WHM donne accès à des fonctions sensibles, parfois avec des privilèges très élevés. Les administrateurs s’en servent pour configurer les paramètres de sécurité, gérer les certificats SSL ou créer des comptes d’hébergement individuels.
Si un attaquant compromet ce niveau d’accès, il peut prendre le contrôle des sites hébergés, accéder à des bases de données sensibles et intercepter ou manipuler des communications par e-mail.
Les conséquences peuvent être lourdes : défiguration massive de sites, déploiement de rançongiciels, vol de données clients ou prise de contrôle durable de l’infrastructure.
Les serveurs compromis peuvent aussi servir à attaquer d’autres cibles
Un serveur cPanel ou WHM compromis ne menace pas seulement les sites qu’il héberge.
Une fois sous contrôle, il peut être intégré à un botnet, utilisé pour lancer des attaques par déni de service distribué ou exploité pour diffuser des campagnes de spam malveillant.
C’est ce qui rend les points d’entrée administratifs aussi sensibles. Une faiblesse dans l’authentification ne se limite pas à un simple problème de connexion : elle peut fragiliser toute une chaîne d’hébergement.
Les versions corrigées à installer immédiatement
cPanel a déployé des correctifs d’urgence sur l’ensemble des branches de publication prises en charge.
Les administrateurs doivent vérifier que leurs serveurs utilisent l’une des versions sécurisées suivantes : 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.134.0.20 ou 11.136.0.5.
Les opérateurs qui souhaitent forcer la mise à jour peuvent lancer la commande suivante depuis l’interface en ligne de commande :
/scripts/upcp --force
Cette commande force le serveur à récupérer et installer la dernière version corrigée depuis les dépôts officiels.
Après la mise à jour, il est recommandé d’examiner les journaux d’authentification. Toute tentative de connexion inhabituelle survenue avant l’installation du correctif doit être prise au sérieux.
Les anciennes versions ne recevront pas ce correctif d’urgence
Les installations en fin de vie ou non prises en charge sont les plus exposées.
L’avis de sécurité prévient que les anciennes versions peuvent très probablement contenir la même faille d’authentification, sans bénéficier du correctif publié en urgence.
Les administrateurs qui exploitent encore des serveurs hérités doivent prévoir une migration vers une branche prise en charge dès que possible.
Dans l’attente, plusieurs mesures peuvent réduire le risque immédiat : règles de pare-feu strictes, authentification multifacteur et limitation de l’accès à WHM à des adresses IP autorisées.
Je m’appelle Samuel Le Goff. À 38 ans, je suis l’actualité du numérique depuis plus de 14 ans. Aujourd’hui, je m’intéresse particulièrement aux smartphones et aux usages concrets de l’intelligence artificielle, que je traite à travers des contenus clairs et accessibles sur Menow.fr.
