Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico CVE-2026-41940 WebPros

Vulnerabilidad crítica en cPanel & WHM y WP2 explotada activamente en campañas de ransomware

Vulnerabilidad · Publicado 30/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 30/04/2026. Fecha límite de remediación: 03/05/2026.
Resumen ejecutivo

CISA ha confirmado la explotación activa de CVE-2026-41940 en WebPros cPanel & WHM y WP2 (WordPress Squared), utilizada en ataques de ransomware en curso. Esta vulnerabilidad afecta directamente a proveedores de hosting y administradores de servidores en LATAM que dependen de estas plataformas para gestionar múltiples sitios WordPress. El plazo obligatorio para aplicar parches vence el 3 de mayo de 2026 según directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

WebPros cPanel & WHM (WebHost Manager) and WP2 (WordPress Squared) contain an authentication bypass vulnerability in the login flow that allows unauthenticated remote attackers to gain unauthorized access to the control panel.

Productos afectados

cPanel & WHM and WP2 (WordPress Squared) — WebPros

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-30.

🔴 Asociada a campañas de ransomware activas.

Nombre técnico

WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability

¿Qué hacer?
  • Aplicar parches de WebPros inmediatamente en todos los servidores cPanel & WHM y instancias WP2
  • Validar ausencia de indicadores de compromiso (logs de acceso, cambios no autorizados)
  • Si no hay parches disponibles, evaluar migración a alternativas o discontinuar el servicio
  • Establecer el 3 de mayo de 2026 como fecha límite interna para remediación
  • Notificar clientes de hosting sobre este CVE si gestionas cPanel/WHM

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
webpros cve-2026-41940 explotación activa vulnerabilidad ransomware
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas