No dia 28 de abril de 2026, a cPanel divulgou uma atualização de segurança urgente para corrigir uma vulnerabilidade crítica no cPanel e no WHM. A falha, identificada como CVE-2026-41940, permitia a um atacante remoto contornar os mecanismos de autenticação e obter controlo total sobre o servidor. Na prática, isto significava acesso administrativo completo, com capacidade para executar qualquer operação sobre as contas alojadas, websites, bases de dados, configurações e restantes serviços associados.
A gravidade do problema levou vários fornecedores de alojamento web, nacionais e internacionais, a limitar temporariamente o acesso ao cPanel/WHM enquanto aplicavam a correção nos seus servidores. Em muitos casos, o bloqueio foi feito diretamente a nível de rede para reduzir o risco de exploração imediata.
Segundo várias fontes do setor, a vulnerabilidade estava já a ser explorada antes da disponibilização pública do patch, o que elevou imediatamente o nível de risco para toda a indústria de hosting.
Porque é que esta vulnerabilidade é especialmente preocupante
Estamos a falar de uma falha no principal mecanismo de autenticação de uma das plataformas de gestão de alojamento mais utilizadas no mundo. Em termos práticos, um atacante podia obter acesso sem credenciais válidas e, a partir daí, assumir o controlo do servidor.
Sendo o alvo principal o WHM, o impacto potencial torna-se ainda mais grave. Um acesso bem sucedido podia permitir controlo administrativo total sobre o servidor, contas de alojamento web, websites, bases de dados, configurações de sistema, email e outros serviços associados.
Em ambientes partilhados, VPS ou servidores dedicados com vários clientes, uma única máquina vulnerável podia representar um incidente com impacto transversal em múltiplos projetos, serviços e organizações.
O que se sabe sobre o problema
A informação técnica tornada pública aponta para uma falha relacionada com o carregamento e gravação de sessões no serviço cpsrvd, o componente responsável pela interface web do cPanel e do WHM.
De forma simplificada, o problema permitia manipular dados de sessão antes de o processo de autenticação estar devidamente concluído. Através dessa manipulação, um atacante podia forçar a criação de uma sessão inválida mas reconhecida pelo sistema como legítima, abrindo caminho ao acesso não autorizado.
A análise técnica publicada por investigadores de segurança indica que a vulnerabilidade explorava uma combinação de injeção CRLF, manipulação de cookies de sessão e escrita indevida de propriedades no ficheiro de sessão. Na prática, esta falha podia levar o sistema a aceitar privilégios que nunca deviam ter sido atribuídos.
É importante notar que, numa grande parte dos servidores cPanel, o painel encontra-se exposto à internet, o que torna este tipo de falha particularmente perigoso quando a correção não é aplicada de forma imediata.
Para quem pretenda uma análise técnica mais aprofundada, a watchTowr Labs publicou um deep dive detalhado sobre esta vulnerabilidade.
Versões afetadas e correções disponibilizadas
A cPanel disponibilizou versões corrigidas para os principais branches suportados. Entre as versões com patch encontram-se:
11.86.0.41
11.110.0.97
11.118.0.63
11.126.0.54
11.130.0.19
11.132.0.29
11.134.0.20
11.136.0.5
De acordo com a informação pública, o problema afetava praticamente todas as versões posteriores à série 11.40, incluindo instalações antigas que já se encontravam fora de suporte.
Isto é particularmente relevante porque muitas empresas continuam a operar em infraestruturas arcaicas, com software que já não acompanha os ciclos normais de manutenção e segurança.
A resposta do setor foi rápida, mas o risco mantém-se
Assim que o incidente se tornou público, vários hosting providers nacionais e internacionais bloquearam temporariamente o acesso ao cPanel, ao WHM, ao webmail e a outros serviços associados, de forma a reduzir a superfície de ataque enquanto aplicavam a atualização.
Ainda assim, o risco não desapareceu com a mesma rapidez. Apesar da reação de várias empresas de Alojamento WEb, continuam a existir muitos milhares de servidores com versões antigas, instalações sem suporte ativo e infraestruturas que, em alguns casos, já nem conseguem ser atualizadas.
E é aqui que está um dos pontos mais críticos deste incidente: em muitos ambientes, o problema não é apenas a existência da vulnerabilidade, mas sim o facto de a plataforma subjacente já estar demasiado desatualizada para não aceitar patches de segurança a vulnerabilidades tão críticas como esta.
Quando uma infraestrutura assenta em servidores antigos, software fora de suporte ou configurações acumuladas ao longo dos anos, a capacidade de resposta a incidentes críticos fica seriamente comprometida. Nesses casos, a solução deixa de passar apenas por aplicar um patch e passa a exigir uma migração para servidores recentes, com versões suportadas e manutenção contínua.
Conheça a nossa Gama de Servidores Geridos com atualização permanente 24x7x365
Na Site.pt, os servidores e serviços são mantidos atualizados de forma permanente, com monitorização 24/7/365 e acompanhamento técnico contínuo. Internamente na Site.pt, nesta situação, bem como em qualquer outra situação semelhante a esta, a intervenção começa assim que existe comunicação oficial do fabricante, permitindo atuar rapidamente, mitigar risco e avançar com a atualização de forma controlada seguindo as instruções e recomendações para o caso em questão. Para clientes que tenham serviços alojados em providers com soluções desatualizadas, este incidente é um sinal claro de que está na altura de migrar para plataformas mais recentes, seguras e acompanhadas de forma ativa.
Alojamento Web — • — Servidores VPS — • — Servidores Dedicados
O que devem fazer empresas e utilizadores
Para quem tem websites, email, aplicações ou outros serviços alojados em servidores com cPanel, este é o momento certo para confirmar em que estado se encontra a infraestrutura onde tudo está alojado.
Não é necessário entrar em detalhe técnico avançado para agir. O essencial é validar junto do seu fornecedor de alojamento web se o servidor já foi atualizado e se continua a funcionar numa plataforma com suporte ativo.
Há três questões simples que vale a pena colocar ao seu fornecedor:
- “O servidor onde estão alojados os meus serviços já recebeu a correção desta vulnerabilidade?”
- “A versão do cPanel e do sistema operativo continua suportada e com atualizações regulares?”
- “Foram aplicadas medidas adicionais de monitorização e prevenção após este incidente?”
Se não existir uma resposta clara, ou se a infraestrutura estiver assente em versões antigas, servidores descontinuados ou ambientes sem manutenção regular, então faz sentido considerar uma migração.
Na Site.pt, trabalhamos com plataformas atualizadas, monitorização contínua e acompanhamento técnico permanente. Se tem serviços alojados numa infraestrutura antiga ou pouco acompanhada, pode migrar para a Site.pt com apoio técnico especializado e acompanhamento durante todo o processo. A migração é tratada de forma assistida, com suporte de qualidade, minimizando impacto e garantindo a transição para um ambiente mais estável, mais seguro e mais preparado para responder a incidentes críticos.
Hoje, a segurança de um serviço online não depende apenas do website em si. Depende também da qualidade da infraestrutura, da rapidez de resposta do fornecedor e da existência de processos consistentes de atualização, monitorização e intervenção.
Porque é que este caso deve servir de alerta
Este episódio demonstra, mais uma vez, como uma falha num painel de controlo amplamente utilizado pode transformar-se rapidamente num problema com impacto global.
Mais do que discutir se a exploração começou antes ou depois da divulgação pública, o ponto essencial é outro: as organizações precisam de assumir que vulnerabilidades críticas em software exposto à internet podem ser exploradas num espaço de tempo muito curto.
Nesses cenários, a diferença entre risco controlado e incidente grave está quase sempre na preparação da infraestrutura e na capacidade de resposta operacional.
Quem trabalha com plataformas atualizadas, sistemas suportados e acompanhamento técnico permanente, tal como acontece na infraestrutura da Site.pt, consegue reagir com muito mais rapidez. Quem continua dependente de servidores antigos ou serviços negligenciados enfrenta um risco muito maior sempre que surge uma vulnerabilidade desta dimensão.
Migrar infraestruturas antigas deixou de ser apenas uma questão de desempenho ou modernização. É hoje uma decisão direta de segurança e continuidade de negócio.
A importância de alojar serviços em infraestruturas atualizadas
Muitas empresas continuam com websites, emails ou aplicações alojados em servidores herdados, planos desatualizados ou ambientes que foram crescendo sem uma revisão técnica consistente ao longo do tempo.
Esse modelo pode parecer suficiente enquanto tudo funciona. O problema surge quando aparece uma falha crítica como esta. Nessa altura, ficam expostas as limitações reais da infraestrutura: falta de atualizações, ausência de acompanhamento permanente, demora na intervenção e dificuldade em aplicar correções sem risco acrescido.
Na Site.pt, ajudamos clientes a migrar serviços de infraestruturas antigas para ambientes mais recentes, estáveis e preparados para responder a incidentes de segurança com outra rapidez. Isso inclui plataformas atualizadas, monitorização contínua e gestão técnica próxima, reduzindo o risco associado a versões antigas ou servidores sem manutenção adequada.
Se os seus serviços continuam alojados em soluções desatualizadas, com software fora de suporte ou sem garantias claras de atualização e monitorização, este é um bom momento para rever a infraestrutura e planear a migração para um ambiente mais seguro.
Conclusão
A CVE-2026-41940 veio recordar uma realidade que o setor conhece bem: quando uma vulnerabilidade crítica afeta um componente central como o cPanel, o impacto pode ser imediato e transversal.
A atualização deve ser aplicada sem demora, mas este incidente mostra também algo mais profundo. Muitas empresas e utilizadores continuam dependentes de infraestruturas antigas que já não oferecem garantias adequadas de segurança, manutenção ou capacidade de resposta.
Mais do que corrigir uma falha pontual, este é o momento certo para avaliar se os seus serviços estão alojados numa plataforma preparada para lidar com ameaças atuais.
Se pretende validar a segurança da sua infraestrutura, atualizar serviços ou migrar de uma plataforma desatualizada para um ambiente moderno e acompanhado, a equipa da Site.pt pode ajudar.
