Les pirates exploitent toujours la faille cPanel sur des milliers de sites
Original : Hackers are still exploiting the cPanel bug to gain control of thousands of websites
Pourquoi c'est important
Menace majeure pour la sécurité web avec des centaines de milliers de serveurs vulnérables
Une semaine après l'alerte de cPanel sur une faille critique CVE-2026-41940, les hackers continuent d'exploiter la vulnérabilité. Plus de 550 000 serveurs restent vulnérables, 2 000 instances compromises selon Shadowserver.
Près d'une semaine après que les développeurs de cPanel et WebHost Manager (WHM) ont alerté sur une faille critique dans leur logiciel de gestion de serveurs web, les pirates continuent de cibler des milliers de sites utilisant ce logiciel vulnérable. Selon Shadowserver, plus de 550 000 serveurs potentiellement vulnérables font tourner cPanel, un chiffre stable depuis plusieurs jours. Environ 2 000 instances cPanel sont probablement compromises, en baisse par rapport aux 44 000 de jeudi. La CISA a averti que la vulnérabilité CVE-2026-41940 était exploitée activement et l'a ajoutée à son catalogue KEV. Google a indexé des dizaines de sites affichant des messages de rançongiciels. Selon KnownHost, les attaques auraient commencé dès le 23 février.