Bulletin de sécurité cPanel (AV26-404) – Mise à jour 1

Numéro de série : AV26-404
Date : 29 avril 2026
Mise à jour : 30 avril 2026

Le 28 avril 2026, cPanel a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• cPanel & WebHost Manager (WHM) software – versions antérieures à 11.86.0.41, 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.130.0.19, 11.132.0.29, 11.136.0.5, 11.134.0.20 et WP Squared 11.136.1.7.

Mise à jour 1

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-41940 à son catalogue de vulnérabilités exploitées connues (KEV) le 30 avril 2026.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• cPanel & WHM Security Update 04/28/2026 (en anglais seulement)
• cPanel Support Topics (en anglais seulement)
• CISA KEV : CVE-2026-41940 (en anglais seulement)