Logo

Noticias

Alerta de Seguridad: La Falla en cPanel que Pone en Riesgo tu Sitio Web

Descubrimos una vulnerabilidad crítica en cPanel que afecta millones de sitios web. Te explicamos qué pasó, si estás en riesgo y qué hicimos en Gorilla Software para proteger tu servidor.
Alerta de Seguridad: La Falla en cPanel que Pone en Riesgo tu Sitio Web

Tienes un sitio web? Esto te afecta directamente. En las ultimas semanas se descubrio una de las vulnerabilidades mas graves de los ultimos anos en el software que administra millones de servidores a nivel mundial. Te explicamos que paso, que significa para ti y como estamos protegiendote.


 

Que es cPanel y por que importa?

Piensa en cPanel como el tablero de control de tu sitio web: gestiona tus archivos, correos, bases de datos y accesos. Es el software mas usado en el mundo del alojamiento web, presente en mas del 94% de los servidores a nivel global. Precisamente por eso es un blanco tan atractivo para los ciberdelincuentes.


 

Que ocurrio? El CVE-2026-41940

A fines de abril de 2026 se revelo publicamente el CVE-2026-41940, una vulnerabilidad con una calificacion de gravedad de 9.8 sobre 10, practicamente la maxima posible. Afecta a todas las versiones de cPanel/WHM lanzadas desde 2012.

El problema, en palabras simples: un atacante podia entrar al panel de administracion de un servidor sin necesitar contrasena. Nada de fuerza bruta, nada de robo de credenciales. Solo explotar un defecto en el codigo y acceder directamente con los privilegios mas altos del servidor.

Una vez dentro, el atacante podia:

  • Ver, copiar, modificar o eliminar todos los archivos y bases de datos del servidor
  • Acceder a informacion confidencial de clientes
  • Instalar programas maliciosos sin dejar rastro evidente
  • Comprometer todos los sitios alojados en esa maquina de forma simultanea

 

La cronologia: dos meses de exposicion silenciosa

Lo mas preocupante no es la falla en si, sino cuanto tiempo estuvo activa sin que nadie lo supiera:

  • 23 de febrero de 2026: Se detectan los primeros ataques activos. En ese momento no existia ningun parche ni advertencia oficial.
  • 28 de abril de 2026: cPanel publica la vulnerabilidad y lanza las actualizaciones de emergencia. Dos meses despues de los primeros ataques.
  • 30 de abril de 2026: Cloudflare despliega protecciones de emergencia.
  • Mayo de 2026: Se confirman mas de 44.000 direcciones IP escaneando activamente servidores vulnerables en todo el mundo.

 

Aproximadamente 1,5 millones de servidores estuvieron expuestos durante ese periodo sin saberlo.

 

Como reacciono la industria

La respuesta fue contundente. Proveedores de hosting de todo el mundo bloquearon de emergencia el acceso a los paneles de administracion de sus clientes mientras aplicaban los parches. La Agencia de Ciberseguridad de Estados Unidos (CISA) agrego este CVE a su catalogo oficial de amenazas activas.

Cuando empresas de esa escala toman medidas tan drasticas, el mensaje es claro: el riesgo era real e inmediato.


 

Lo que hicimos en Gorilla Software y Emagenic

Buenas noticias para nuestros clientes: todos los servidores bajo nuestra administracion ya cuentan con las versiones actualizadas de cPanel/WHM que corrigen este problema, incluyendo la rama 11.134 y superiores.

Ademas, auditamos los archivos de sesion en nuestra infraestructura utilizando el script oficial de deteccion publicado por cPanel. El resultado: no encontramos indicios de explotacion en ninguno de nuestros servidores.

Si eres cliente de Emagenic o de Gorilla Software y tu sitio esta alojado con nosotros, puedes estar tranquilo.


 

Y si tu servidor no esta con nosotros?

Si administras tu propio servidor con cPanel o usas un proveedor distinto y no has recibido confirmacion de que fue actualizado, tu servidor puede seguir siendo vulnerable. No existe solucion parcial: la unica forma de cerrar esta brecha es actualizar a una version parcheada.

Versiones seguras segun la rama que uses:


 

Rama de cPanelVersion segura
11.134.x11.134.0.20 o superior
11.136.x11.136.0.5 o superior
11.132.x11.132.0.29 o superior
11.126.x11.126.0.54 o superior


 


 

Preguntas Frecuentes

Como se si fui afectado?

Si tu sitio esta alojado con nosotros, ya revisamos tu servidor. Si usas otro proveedor, consultalos directamente o escribenos para hacer una evaluacion sin costo.

Debo cambiar mis contrasennas?

Si tu servidor estuvo potencialmente expuesto antes del parche, si. Recomendamos cambiar las contrasennas de cPanel, bases de datos y correos como medida preventiva. Podemos guiarte en ese proceso.

La falla ya fue corregida definitivamente?

Si. Una vez que el servidor esta actualizado, la vulnerabilidad queda completamente eliminada. Cloudflare y otros sistemas de proteccion tambien lanzaron reglas de bloqueo adicionales.

Esto afecta a sitios en WordPress?

Si tu WordPress esta en un servidor con cPanel vulnerable, un atacante con acceso al servidor tiene acceso total a tu instalacion, base de datos y archivos. Tambien existe una version afectada de WP Squared, corregida en su version 136.1.7.

Que pasa si mi proveedor de hosting no ha actualizado?

Tu servidor sigue siendo vulnerable. No existe un workaround parcial: la unica solucion es actualizar. Te recomendamos contactar a tu proveedor inmediatamente o escribirnos para ayudarte a evaluar tu situacion.


 

Tienes dudas? Contactanos

Si no estas seguro de tu situacion, no esperes. En Gorilla Software y Emagenic podemos ayudarte con:

  • Revision del estado de tu version de cPanel
  • Analisis de posibles indicios de intrusion en tu servidor
  • Aplicacion de parches de emergencia si corresponde
  • Recomendaciones de seguridad personalizadas

 

Escribenos en gorillasoftware.cl o comunicate con tu ejecutivo de cuenta en Emagenic. La ciberseguridad no puede esperar.

Whatsapp