Atención:
El 30 de abril de 2026 se identificó una vulnerabilidad crítica de autenticación en cPanel & WHM. Esta falla puede exponer servidores a accesos no autorizados si no se corrige.
Mantener cPanel & WHM actualizado es esencial para garantizar la seguridad del servidor y evitar accesos no autorizados. Si aún utiliza versiones antiguas o sistemas no soportados, planifique la migración lo antes posible.
Consulte a continuación:
Quién está impactado
- Todas las versiones soportadas de cPanel & WHM (a partir de la versión 90).
- Servidores que aún funcionan en CentOS 6.
Qué hacer
Consulta a continuación según tu caso:
Usas en tu VPS el sistema operativo CentOS 6
Los servidores VPS que aún funcionan en CentOS 6 no reciben patches (correcciones de seguridad y actualizaciones del fabricante) y deben migrar al sistema operativo AlmaLinux 9 - Consulte cómo hacerlo.
Demás versiones de sistema (cPanel soportado)
La recomendación oficial es actualizar inmediatamente a la versión más reciente soportada de cPanel & WHM.
Aquí te explicamos cómo hacerlo, elige alguna de las opciones abajo:
- Opción 1: Actualizar mediante el panel WHM
- Opción 2: Actualizar mediante la línea de comandos (root)
Opción 1: Actualizar mediante el panel WHM
1Accede a WHM – Si es necesario, consulta cómo hacerlo
2En la barra de búsqueda, escribe Configuración del Servidor y haz clic en la opción encontrada
3Luego, haz clic en Actualice las preferencias
4En la pantalla de actualización, en el campo “Nivel de lanzamiento”, seleccione la opción Release
5Para finalizar, haga clic en Guardar
Opción 2: Actualizar mediante la línea de comandos (root)
1En el terminal, para forzar la actualización del cPanel/WHM, escriba:
/scripts/upcp --force
O para actualizar el software del sistema, digita:
/usr/local/cpanel/scripts/rpmup2
2Después de la actualización, valida la versión instalada:
/usr/local/cpanel/cpanel -V
Consulte las versiones corregidas disponibles por cPanel
3Para finalizar, reinicie el servicio de cPanel:
/scripts/restartsrv_cpsrvd
Durante el proceso de actualización puede haber inestabilidad temporal en el acceso a cPanel, WHM y correo electrónico.
Versiones corregidas disponibles por cPanel
Después de migrar a un sistema soportado, confirme que su versión está entre las que incluyen la corrección para CVE-2026-41940:
- 11.110.0.97
- 11.118.0.63
- 11.124.0.35
- 11.126.0.54
- 11.130.0.19
- 11.132.0.29
- 11.134.0.20
- 11.136.0.5
Para verificar en WHM:
1En la barra de búsqueda, busque Configuración del Servidor
2Luego, haga clic en Actualice las preferencias
3En “cPanel & WHM Version” se muestra la versión actual
Preguntas frecuentes
1Esta vulnerabilidad afecta la infraestructura de HostGator?
No. El incidente está relacionado exclusivamente con el software cPanel/WHM. La infraestructura de HostGator permanece segura.
2¿Por qué no es posible corregir directamente CentOS 6?
El cPanel no produce actualizaciones de seguridad para versiones instaladas en CentOS 6. La migración a un sistema soportado es la única solución.
3¿Por cuánto tiempo permanecerá activo el bloqueo de firewall?
El bloqueo permanecerá hasta que el servidor sea migrado a un sistema soportado con versión corregida de cPanel.
4Ya migré de CentOS 6, ¿necesito hacer algo?
Sí. Confirme que su versión de cPanel & WHM está entre las versiones corregidas listadas. Si las actualizaciones automáticas están activas, el servidor ya debería estar corregido.
5¿Puedo seguir usando el servidor comprometido mientras tanto?
No es recomendable. El entorno comprometido puede seguir siendo vulnerable y no garantiza la seguridad de sus datos.