← Menace / CVE-2026-41940
CVE-2026-41940
Critique Ransomware
WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability.
WebPros · cPanel & WHM and WP2 (WordPress Squared)
Exploitabilité (EPSS)
98.1 %
percentile mondial 100
Sévérité (CVSS)
9.3
CVSS v4.0
Ajoutée au KEV
30 avr. 2026
échéance CISA · 03 mai 2026
Description
WebPros cPanel & WHM (WebHost Manager) and WP2 (WordPress Squared) contain an authentication bypass vulnerability in the login flow that allows unauthenticated remote attackers to gain unauthorized access to the control panel.
Action requise (CISA)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-306 · Authentification manquante
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗