Une vulnérabilité majeure affectant cPanel, l’un des panneaux d’administration d’hébergement les plus utilisés au monde, fait l’objet d’exploitations actives. Confirmée par l’agence américaine CISA, cette faille pourrait exposer plus d’un million de sites, selon plusieurs estimations.
Une faille d’authentification critique au cœur des serveurs web
Identifiée sous la référence CVE-2026-41940, la vulnérabilité permet à un attaquant de contourner totalement les mécanismes d’authentification de cPanel et de WHM. Concrètement, il devient possible d’accéder à des fonctions administrateur sans fournir d’identifiants valides.
À l’origine de la découverte, les chercheurs de watchTowr Labs décrivent un enchaînement d’exploitation reposant sur une mauvaise gestion des sessions. En manipulant certaines requêtes, un attaquant peut injecter des données dans le système et se voir attribuer des privilèges élevés.
Cette faiblesse touche une brique critique de l’infrastructure web mondiale. cPanel est en effet largement utilisé par les hébergeurs pour administrer serveurs, comptes clients, bases de données et services web. Une compromission à ce niveau ouvre un accès direct à l’ensemble des ressources hébergées.
Une exploitation confirmée par le CISA
La faille a rapidement franchi un cap avec sa prise en compte officielle par la Cybersecurity and Infrastructure Security Agency. L’agence l’a intégrée à son catalogue des vulnérabilités activement exploitées.
Cette inscription n’est pas anodine. Elle signifie que des attaques ont été observées dans des environnements réels, et qu’elles présentent un niveau de risque jugé prioritaire. Les agences fédérales américaines ont été contraintes d’appliquer les correctifs dans des délais très courts.
Cette confirmation institutionnelle vient valider les analyses des chercheurs et marque le passage d’une vulnérabilité critique à une menace opérationnelle.
Plus d’un million de sites potentiellement exposés ?
L’ampleur de l’exposition repose sur la diffusion massive de cPanel dans les environnements d’hébergement. Des scans d’instances accessibles sur Internet, réalisés par plusieurs acteurs de la cybersécurité, identifient plus d’un million de serveurs potentiellement exposés.
Ce volume se traduit par une surface d’attaque considérable, ces serveurs pouvant héberger chacun de nombreux sites web, d’après LMI. Le chiffre avancé renvoie donc à des environnements vulnérables, et non à des sites effectivement compromis.
Au-delà du cas cPanel, cet épisode rappelle le rôle critique des composants d’administration dans la sécurité globale du web. Lorsqu’une vulnérabilité affecte une couche aussi centrale, l’impact dépasse largement le périmètre technique initial.
