Critical cPanel and WHM bug exploited as a zero-day, PoC now available

**Was ist passiert?** Eine kritische Sicherheitslücke (CVE-2026-41940) in cPanel und WHM wurde als Zero-Day-Exploit ausgenutzt, die es Angreifern ermöglicht, die Authentifizierung zu umgehen. **Wer ist betroffen?** Betroffen sind Nutzer von cPanel, WHM (Web Host Manager) und WP Squared - das sind beliebte Webhosting-Verwaltungstools, die von vielen Website-Betreibern und Hosting-Anbietern verwendet werden. **Was sollte man tun?** Da die Lücke bereits seit Ende Februar aktiv ausgenutzt wird und ein Proof-of-Concept verfügbar ist, sollten Betroffene umgehend alle verfügbaren Sicherheitsupdates für ihre cPanel/WHM-Installationen installieren. Zusätzlich sollten Logfiles auf verdächtige Aktivitäten überprüft und bei Bedarf Passwörter geändert werden.