[Hacker News] CPanel and WHM Authentication Bypass – CVE-2026-41940
Nguồn: watchTowr Labs Tóm tắt CVE-2026-41940 là lỗ hổng authentication bypass ảnh hưởng đến tất cả các phiên bản cPanel & WHM đang được hỗ trợ — phần mềm quản lý hosting chạy hơn 70 triệu domain. Lỗ hổng nằm trong cơ chế “session loading and saving”, cho phép kẻ tấn công bypass xác thực trên cả WHM (giao diện root-level admin) lẫn cPanel (giao diện người dùng). Theo KnownHost, lỗ hổng này đã bị khai thác trong thực tế như một zero-day trước khi có patch....