<पी> सीपीनल और वेबहोस्ट मैनेजर (डब्ल्यूएचएम) डैशबोर्ड के नवीनतम संस्करणों को छोड़कर सभी को प्रभावित करने वाली एक गंभीर भेद्यता का उपयोग प्रमाणीकरण के बिना नियंत्रण कक्ष तक पहुंच प्राप्त करने के लिए किया जा सकता है। <पी> सुरक्षा समस्या, वर्तमान में CVE-2026-41940 के रूप में पहचानी गई है और 9.8 के गंभीरता स्कोर के साथ, एक आपातकालीन अद्यतन में संबोधित किया गया है जिसके लिए सॉफ़्टवेयर के पैच किए गए संस्करण को पुनः प्राप्त करने के लिए मैन्युअल रूप से कमांड चलाने की आवश्यकता होती है। <पी> WebPros International के स्वामित्व में, WHM और cPanel सर्वर और वेबसाइट प्रबंधन के लिए Linux-आधारित वेब होस्टिंग नियंत्रण पैनल हैं। जबकि WHM सर्वर-स्तरीय नियंत्रण प्रदान करता है, cPanel वेबसाइट बैकएंड, वेबमेल और डेटाबेस तक व्यवस्थापक पहुंच प्रदान करता है। <पी> दोनों उत्पाद सबसे व्यापक रूप से तैनात होस्टिंग नियंत्रण पैनलों में से हैं, जो अपने मानकीकृत इंटरफेस, गैर-तकनीकी उपयोगकर्ताओं के लिए उपयोग में आसानी और सामान्य होस्टिंग स्टैक के साथ गहन एकीकरण के लिए कई होस्टिंग प्रदाताओं के बीच लोकप्रिय हैं। <पी> किसी भी तकनीकी विवरण का सार्वजनिक रूप से खुलासा नहीं किया गया है, लेकिन समस्या की गंभीरता महत्वपूर्ण प्रतीत होती है, क्योंकि नेमस्पेस ने पैच उपलब्ध होने तक ग्राहकों की सुरक्षा के लिए WHM और cPanel के लिए उपयोग किए जाने वाले पोर्ट 2083 और 2087 तक पहुंच को अस्थायी रूप से अवरुद्ध कर दिया था। <पी> नेमचीप ने कहा, "हमें आपको यह बताते हुए दुख हो रहा है कि cPanel सॉफ़्टवेयर में एक गंभीर सुरक्षा भेद्यता की पहचान की गई है जो वर्तमान में समर्थित सभी संस्करणों को प्रभावित कर रही है।" <पी> होस्टिंग प्रदाता ने कहा कि भेद्यता ''एक प्रमाणीकरण लॉगिन शोषण से संबंधित है जो नियंत्रण कक्ष तक अनधिकृत पहुंच की अनुमति दे सकता है।'' <पी> नेमचीप की अधिसूचना के कुछ घंटों बाद, cPanel ने एक सुरक्षा बुलेटिन प्रकाशित किया जिसमें बताया गया कि सुरक्षा समस्या को निम्नलिखित उत्पाद संस्करणों में संबोधित किया गया है: - 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
