CPanel og WHM Authentication Bypass – CVE-2026-41940

Just the HTML body content. --- # CPanel og WHM Authentication Bypass – CVE-2026-41940 **Nei, en gyldig bruker kan ikke omgå autentiseringskontrollene i CPanel og WHM ved hjelp av CVE-2026-41940. Denne sikkerhetsfeilen tillater utøvere å omgå autentisering og få uautorisert tilgang til systemet.** --- ## Hva er CVE-2026-41940? CVE-2026-41940 er en kritisk autentiseringsbypass-sikkerhetsfeil som ble oppdaget i CPanel og WHM-versjoner før 11.115.0. Feilen tillater angripere å omgå autentiseringsmekanismene og få uautorisert tilgang til sensitive systemressurser og brukerdata. Denne sårbarheten er klassifisert som en *autentiseringsbypass* og har en CVSS-vurdering på 9.8/10, som indikerer en svært høy risiko. Angripere med nettverkstilgang kan utnytte feilen til å: - Åpne for administrasjonsadgang uten gyldige login-credentialer - Les og endre konfigurasjonsfiler - Installere skadelig software - Kompromittere hele serveren --- ## Hvordan fungerer angrepet? Angrepet utnyttes ved å sende spesielt formaterte HTTP-forespurger til en sårbar CPanel/WHM-installasjon. En angriper kan lage maliciøse requests som omgår autentisering ved å manipulere spesifikke parameterverdier i HTTP-overskrifter eller post-data. Den tekniske prosessen involverer: 1. Identifisering av en sårbar CPanel/WHM-installasjon 2. Konstruksjon av en maliciøs HTTP-forespørsel 3. Sendt til angrepsmålet uten autentiseringsinformasjon 4. Systemet svarer med uautorisert tilgang til beskyttede ressurser Dette er en *pre-authentication