{"id":16524,"date":"2026-04-30T07:50:52","date_gmt":"2026-04-30T07:50:52","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/30\/alarmstufe-rot-fuer-cpanel-und-whm-kritische-sicherheitsluecke-eroeffnet-hintertuer-fuer-angreifer\/"},"modified":"2026-04-30T07:50:52","modified_gmt":"2026-04-30T07:50:52","slug":"alarmstufe-rot-fuer-cpanel-und-whm-kritische-sicherheitsluecke-eroeffnet-hintertuer-fuer-angreifer","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16524","title":{"rendered":"Alarmstufe Rot f\u00fcr cPanel und WHM: Kritische Sicherheitsl\u00fccke er\u00f6ffnet Hintert\u00fcr f\u00fcr Angreifer"},"content":{"rendered":"<p>Eine kritische Sicherheitsl\u00fccke in der Webserver-Verwaltungssoftware cPanel und WebHost Manager (WHM) erm\u00f6glicht es Angreifern, auf potenziell unbeabsichtigte Weise Zugriff zu erlangen. Obwohl keine offiziellen Berichte \u00fcber laufende Angriffe vorliegen, betont der Softwarehersteller die Notwendigkeit eines zeitnahen Updates aufgrund der Schwere des Problems. Die identifizierte Schwachstelle, mit dem Kennzeichen CVE-2026-41940, betrifft Remote-Angreifer, die auf bisher unkonkretisierte Weise die Authentifizierung umgehen k\u00f6nnen und dadurch Zugriff auf das Control Panel erlangen. Die genauen M\u00f6glichkeiten und Auswirkungen solcher Angriffe sind derzeit noch Gegenstand von Untersuchungen, jedoch signalisiert die Schwere der Schwachstelle erhebliche Sicherheitsrisiken. Betroffen sind s\u00e4mtliche cPanel\/WHM-Versionen ab Ausgabe 11.40, w\u00e4hrend bereits gepatchte Versionen wie 11.86.0.41, 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.130.0.19, 11.132.0.29, 11.136.0.5 und 11.134.0.20 sowie die WP Squared-Version 136.1.0 sichergestellt sind. Um das System zu aktualisieren, steht den Admins ein Skript zur Verf\u00fcgung, das die Installation des Patches vereinfacht. Der Befehl `whmapi1 configureservice servicecpsrvd enabled=0 monitored=0 &#038;&#038; whmapi1 configureservice servicepcpdavd enabled=0 monitored=0 &#038;&#038; \/scripts\/restartsrv_cpsrvd &#8211;stop &#038;&#038; \/scripts\/restartsrv_cpdavd &#8211;stop` erm\u00f6glicht eine vor\u00fcbergehende Schutzma\u00dfnahme, falls die sofortige Installation des Patches nicht m\u00f6glich ist. Diese Vorgehensweise beinhaltet das Blockieren relevanter Ports (2083, 2087, 2095 und 2096) oder das Stoppen der Dienste `cpsrvd` und `cpdavd`. Neben dem Update-Skript bietet cPanel ein zus\u00e4tzliches Skript zur Identifikation bereits attackierter Instanzen, um Administratoren bei der Schadensanalyse zu unterst\u00fctzen. Dieser Vorfall unterstreicht die kontinuierliche Notwendigkeit von Sicherheitsupdates in der IT-Landschaft und betont die Bedeutung prompter Reaktionen auf identifizierte Schwachstellen, um Systeme vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n<p>Schlagw\u00f6rter: cPanel + \/scripts\/restartsrv + WebHost<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine kritische Sicherheitsl\u00fccke in der Webserver-Verwaltungssoftware cPanel und WebHost Manager (WHM) erm\u00f6glicht es Angreifern, auf potenziell unbeabsichtigte Weise Zugriff zu erlangen. Obwohl keine offiziellen Berichte \u00fcber laufende Angriffe vorliegen, betont der Softwarehersteller die Notwendigkeit eines zeitnahen Updates aufgrund der Schwere des Problems. Die identifizierte Schwachstelle, mit dem Kennzeichen CVE-2026-41940, betrifft&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16523,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16524","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16524"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16524\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16523"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}