AI summary
Kerentanan pada cPanel dan WHM dapat memberikan akses tidak sah kepada peretas. Penyedia layanan hosting web telah mengambil langkah-langkah untuk mengatasi kerentanan ini. Pelanggan disarankan untuk segera mempatch sistem mereka untuk melindungi data dan situs web mereka. Sebuah kerentanan keamanan baru ditemukan di perangkat lunak manajemen server cPanel dan WHM yang memungkinkan hacker mengakses panel administrasi tanpa login. Kerentanan ini tercatat sebagai CVE-2026-41940 dan dapat menyebabkan pengambilalihan penuh server yang dikelola oleh perangkat lunak ini.Bug ini mempengaruhi semua versi yang didukung dari cPanel dan WHM, yang digunakan oleh jutaan website di seluruh dunia. Perusahaan hosting besar seperti Namecheap dan Hostgator sudah mulai melakukan patch dan memblokir akses untuk mencegah eksploitasi. KnownHost melaporkan upaya eksploitasi sejak awal tahun 2026.Karena software ini banyak digunakan pada shared hosting, risiko serangan sangat tinggi dan dapat menimbulkan kompromi besar-besaran situs web dan data pelanggan. Pengguna dan penyedia hosting diimbau segera melakukan update untuk keamanan. Aksi cepat sangat penting untuk menghindari dampak jangka panjang dan memperkuat keamanan infrastruktur web global.
Kerentanan serius seperti ini menandakan perlunya peningkatan standar keamanan dalam software manajemen server yang sangat banyak digunakan. Pengguna dan penyedia hosting harus lebih proaktif dalam update dan audit keamanan untuk mencegah eksploitasi berulang yang bisa berdampak sangat merugikan.
