Bron: Security.NL
Une faille de sécurité grave dans les logiciels cPanel et WHM est actuellement exploitée activement, et l'ampleur du problème est significative. Si votre site web est hébergé sur un compte géré via cPanel, il est important d'y prêter attention.
Selon The Shadowserver Foundation, plus de 44 000 installations cPanel et WHM ont très vraisemblablement été compromises via une vulnérabilité critique identifiée sous la référence CVE-2026-41940. The Shadowserver Foundation est une organisation à but non lucratif qui surveille les systèmes vulnérables sur internet. Security.NL a rapporté cette information le 1er mai 2026.
La vulnérabilité est décrite comme une faille de contournement d'authentification. Selon l'Australian Cyber Security Centre (ACSC), cela signifie que des attaquants non connectés peuvent tout de même obtenir un accès distant au panneau de contrôle et exécuter du code sur le serveur. En termes simples : une personne extérieure à votre environnement d'hébergement pourrait potentiellement en prendre le contrôle sans avoir besoin d'un mot de passe.
L'ACSC et la Cybersecurity and Infrastructure Security Agency (CISA) américaine ont toutes deux confirmé qu'une exploitation active est en cours.
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Scan je site gratisUne décision de la Commission nationale de l'informatique et des libertés soulève des questions qui dépassent le seul cadre de cette affaire, y compris pour les petites entreprises françaises.
Selon The Shadowserver Foundation, au moins 650 000 installations cPanel sont accessibles depuis internet. Parmi celles-ci, près de 13 000 se trouvent aux Pays-Bas. La fondation a établi le chiffre de 44 000 en observant les adresses IP d'installations cPanel qui scannaient ses systèmes de surveillance, mais il est important de noter que ce chiffre représente des installations « très vraisemblablement » compromises, et non des cas confirmés.
Des mises à jour pour corriger CVE-2026-41940 seraient disponibles depuis le 28 avril 2026. Selon Security.NL, certaines sources indiquent que l'exploitation pourrait être en cours depuis le 23 février 2026, bien que l'origine de cette affirmation ne soit pas précisée.
Si vous gérez votre propre serveur ou environnement d'hébergement via cPanel ou WHM, contactez immédiatement votre hébergeur ou votre administrateur système et demandez si la mise à jour relative à CVE-2026-41940 a bien été appliquée. Si vous utilisez un hébergement mutualisé, votre prestataire est probablement responsable de l'application des mises à jour au niveau du serveur, mais il vaut tout de même la peine de demander une confirmation.
Pour un aperçu plus complet des mesures de sécurité pertinentes pour les sites de petites entreprises, consultez notre liste de contrôle sécurité pour les petites entreprises. Si votre site utilise également WordPress, il peut être utile de consulter notre guide sur les plugins WordPress vulnérables.
Si votre site est hébergé sur un serveur utilisant cPanel ou WHM, votre environnement d'hébergement pourrait être exposé si la mise à jour disponible n'a pas été appliquée. Un compte d'hébergement compromis peut affecter votre site web, les données de vos clients et votre messagerie électronique. Contactez votre hébergeur pour confirmer que les logiciels de votre serveur sont à jour.