Une vulnérabilité critique a récemment été découverte dans cPanel, l’un des panneaux de gestion d’hébergement web les plus utilisés au monde. Cette faille touche plusieurs versions du logiciel, ce qui représente un risque majeur pour les entreprises, développeurs et hébergeurs qui s’appuient sur cette solution pour administrer leurs serveurs.
Selon les informations publiées par The Hacker News, cette vulnérabilité concerne le système d’authentification. Elle pourrait permettre à un attaquant de contourner le processus de connexion et d’accéder au panneau d’administration sans identifiants valides. Une fois à l’intérieur, le pirate peut potentiellement consulter, modifier ou supprimer des données sensibles comme les fichiers, bases de données ou emails.
Le problème impacte également WebHost Manager (WHM), un outil utilisé pour gérer plusieurs comptes cPanel sur un même serveur. Cela élargit considérablement la portée de l’attaque, notamment pour les fournisseurs d’hébergement mutualisé, où un seul point d’accès compromis peut affecter de nombreux clients.
Face à cette menace, certains hébergeurs ont pris des mesures d’urgence pour limiter les risques, notamment en restreignant certains accès réseau. De son côté, cPanel a rapidement publié des correctifs de sécurité afin de combler la faille.
Il est fortement recommandé à tous les administrateurs de mettre à jour immédiatement leurs systèmes. Les serveurs non patchés restent vulnérables et peuvent être ciblés par des attaques automatisées.
Cet incident rappelle une réalité essentielle en cybersécurité : maintenir ses systèmes à jour et surveiller activement les vulnérabilités est indispensable pour éviter des compromissions potentiellement catastrophiques.
