Petteri Pyyny
30. huhtikuuta, 2026 18:54
Palvelinten ja virtuaalipalvelinten ylläpitoon tarkoitetusta cPanel-ohjelmistosta on paljastunut kriittinen haavoittuvuus.
Haavoittuvuuden vakavuusaste on 9,8/10 eli se luokitellaan erittäin vakavaksi. Haavoittuvuuden avulla hyökkääjä pystyy saamaan itselleen pääkäyttäjä-tasoiset oikeudet palvelimelle, eli käytännössä tekemään palvelimella mitä tahansa.
Haavoittuvuus CVE-2026-41940 koskettaa kaikkia cPanel WHM -ohjelmiston versioita 110.0.x - 136.0.x.
Suositus on, että ohjelmistoon asennetaan päivitys välittömästi. Päivitys ja sen tarkemmat tiedot ovat saatavilla cPanelin virallisilla sivuilla.
cPanel on yleisesti käytössä etenkin pienempien web hosting-yritysten työkaluna, jonka avulla ne mahdollistavat asiakkailleen heidän omien virtuaalipalvelintensa ylläpidon.