Una vulnerabilidad crítica en cPanel afecta a más de 70 millones de dominios y entra en explotación masiva
El fallo con CVSS 9.8 en cPanel & WHM expone una base instalada enorme y muestra cómo un eslabón de hosting puede comprometer toda la web.
Una vulnerabilidad crítica en cPanel & WHM con puntuación CVSS 9.8 afecta a versiones posteriores a 11.40 hasta la 11.136.0.4 y se encuentra ya en explotación masiva. cPanel es la plataforma de gestión de hosting que soporta más de 70 millones de dominios y se utiliza en buena parte de los pequeños y medianos proveedores del mundo.
El fallo permite a un atacante autenticado escalar privilegios hasta root y, en condiciones específicas, ejecutar código sin autenticación previa. La cadena habitual de explotación combina ese acceso con técnicas de pivotaje hacia otros sitios alojados en el mismo servidor compartido, multiplicando el alcance del incidente original.
La distribución geográfica del impacto es desigual. Proveedores grandes han parcheado en cuestión de horas; los más pequeños y los servidores no gestionados —que son la mayoría en términos absolutos— siguen siendo vulnerables. La ventana de exposición global se estima en semanas, no en días.
Para los administradores afectados, las recomendaciones son las habituales —actualizar inmediatamente, revisar logs, rotar credenciales— pero el problema de fondo es estructural. Una plataforma con esa concentración de mercado se convierte en un vector único de fallo para una fracción importante de internet. La regulación europea de ciberresiliencia, que entró en vigor el año pasado, va a tener mucho que decir.
