Adresse
8 rue de la Garenne, 41000 Blois
Email
contact@computasys.com
Téléphone
(+33) 9 72 57 08 46
ComputaSYS

Une faille critique a été découverte dans cPanel

cPanel mise a jour de securite avril 2026
  • 29 avril 2026
  • ComputaSYS
  • Blog
  • 0


Toutes les versions actuellement supportées de cPanel sont affectées par une faille de sécurité pouvant permettre d’obtenir un accès non autorisé à l’interface de gestion. Voici l’essentiel à savoir.

Un bulletin de sécurité publié le 28 avril 2026 par cPanel évoque une faille de sécurité importante. Elle concerne toutes les versions de cPanel actuellement prises en charge et, d’après les informations partagées, elle toucherait différents processus d’authentification.

Pour ceux qui ne connaissent pas cPanel, il s’agit d’une interface de gestion de serveurs pour Linux, en mode web, particulièrement utile pour la gestion des hébergements Web. C’est probablement la solution de gestion de ce type la plus populaire. D’ailleurs, certains hébergeurs, comme o2switch ou Namecheap, l’intègrent directement à leur offre et une interface cPanel est mise à disposition des clients. Chez d’autres hébergeurs, c’est une option proposée.

Du côté de cPanel, il y a peu d’informations sur cette vulnérabilité. Mais le comportement préventif adopté par les hébergeurs laisse penser que cette vulnérabilité représente un risque important.

Sur X, o2switch a d’ailleurs publié un message hier à ce sujet, en indiquant : “Afin de prévenir tout incident de sécurité, nous avons coupé cPanel sur tous nos serveurs. Cette opération a eu lieu en même temps / peu avant la publication par cPanel.” – Même état d’esprit chez Namecheap, où un message évoque une vulnérabilité liée à l’authentification “qui pourrait permettre un accès non autorisé au panneau de configuration.”

Comment se protéger ?

En réponse à la découverte de cette vulnérabilité, plusieurs mises à jour de sécurité de cPanel ont été publiées. Elles permettent de sécuriser les différentes branches encore prises en charge, ce qui donne ces versions :

11.110.0.97

11.118.0.63

11.126.0.54

11.132.0.29

11.136.0.5

11.134.0.20

Le bulletin de sécurité de cPanel mentionne également une mise à jour de l’extension WordPress nommée WP Squared (11.136.1.7). L’installation de ce correctif de sécurité est plus que recommandée… D’autant plus qu’il y a surement beaucoup d’interfaces cPanel exposées sur le Web.

Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *