WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability — CVE-2026-41940
CISA-KEV · WebPros · CVE-2026-41940
ID
CVE-2026-41940
CVE-2026-41940
Datum
Aktualisiert
Activity
Quelle
CISA-KEV
CISA-KEV
Vendor
WebPros
WebPros
Risiko
critical
critical
EPSS
0.67014
0.67014
Aktiv ausgenutzt
Ja
Ja
Zusammenfassung
CVE-2026-41940 is a Hinweis from CISA-KEV. WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability Vendor: WebPros. Severity/Threat: critical. This item is marked as actively exploited. Source updated on 2026-05-06.
Produkt
cPanel & WHM and WP2 (WordPress Squared)
Was tun?
Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):
- Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
- Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
- Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
- Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
- Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
- Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.