A critical vulnerability (CVSS Base Score 9.1) in cPanel & WHM allows an attacker to remotely bypass security controls. Affected versions are cPanel & WHM before 110.0.98, before 118.0.63, before 126.0.54, before 132.0.29, and before 134.0.20. A mitigation is available according to the advisory, but specific patch versions are not listed.
[WID-SEC-2026-1310] cPanel cPanel/WHM: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 28.04.2026 Stand 29.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung cPanel ist eine Software für die Verwaltung von Webhosting Auftritten. Die Software ermöglicht es dem Endanwender, Statistiken einzusehen, neue Benutzeraccounts anzulegen, Maileinstellungen zu verändern und vieles mehr. Produkte 28.04.2026 cPanel cPanel/WHM <110.0.97 cPanel cPanel/WHM <118.0.63 cPanel cPanel/WHM <126.0.54 cPanel cPanel/WHM <132.0.29 cPanel cPanel/WHM <134.0.20 cPanel cPanel/WHM <110.0.98 Angriff Angriff Ein Angreifer kann eine Schwachstelle in cPanel cPanel/WHM ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben