Уязвимость в cPanel и WebHost Manager (WHM) позволяет хакерам удалённо обходить аутентификацию — получать полный доступ к административной панели серверов, что открывает путь к управлению сайтами, почтой и базами данных.
Разработчик уже выпустил патч для всех поддерживаемых версий, однако многие хостинг‑провайдеры только сейчас начинают применять обновления. Namecheap временно блокировал доступ к панелям клиентов, а HostGator объявил о критическом характере эксплойта.
Канадское агентство кибербезопасности предупредило, что эксплойт с большой вероятностью может затронуть общие хостинги, где несколько сайтов работают на одном сервере. По словам CEO KnownHost Дэниела Пирсона, попытки эксплуатации фиксируются с февраля 2023 года, хотя подтверждённых компромиссов пока не зафиксировано.