Restauración de servicios cPanel/WHM (Incidente: CVE-2026-41940) • Más de 100 Planes y Miles de Clientes Felices

Restauración de servicios cPanel/WHM (Incidente: CVE-2026-41940)

Fuente oficial del inconveniente: https://support.cpanel.net/hc/en-us/articles/40073787579671-Security-CVE-2026-41940-cPanel-WHM-WP2-Security-Update-04-28-2026

Esta es un problema global que ha afectado a millones de sitios web en los sistemas de control de WHM/cPanel (verificar aquí). Solo afectó a usuarios en Shared Hosting con cPanel únicamente.


Actualización del 2 de Mayo de 2026. Horas 23:15

Los servidores han sido reinstalados y parchados. Empiezó la migración y despliegue de los respaldos.


Actualización del 2 de Mayo de 2026. Horas 09:05

Nos gustaría informarles sobre una actualización de seguridad adicional reportada por CloudLinux y reportada por WHM/cPanel.

Se ha informado de una nueva vulnerabilidad que afecta a los sistemas CloudLinux (CVE-2026-31431) .

https://blog.cloudlinux.com/cve-2026-31431-copy-fail-kernel-update

Como parte de nuestras medidas de seguridad proactivas, actualmente estamos aplicando las actualizaciones del kernel necesarias en todos los sistemas afectados, junto con la corrección de seguridad en curso de cPanel.

Además:

  • Los sistemas que ya se han vuelto a poner en línea  se están verificando nuevamente para garantizar el cumplimiento total con los últimos parches.
  • Se están llevando a cabo pasos de validación adicionales para mantener la integridad del sistema y los estándares de seguridad.

Estado de impacto

 Por el momento, no hay ningún impacto confirmado en nuestros servidores WHM/cPanel, aunque CloudLinux es la distribución más poderosa y la más usada para cPanel.

Impacto del servicio

Debido a estas comprobaciones de seguridad adicionales, es posible que se produzcan pequeños retrasos en el plazo general de restauración en algunos casos.


Actualización del 2 de Mayo de 2026. Horas 06:30

Hemos recibido los parches desde WHM/cPanel apropiados (aunque deben revisarse profundamente) el día de ayer y nos puesto a trabajar arduamente. Los sitios web están volviendo en línea por fases.

Por qué la recuperación está tomando tiempo

Esta vulnerabilidad está clasificada como  crítica (CVSS 9.8)  y permite a los atacantes eludir la autenticación y obtener acceso administrativo sin credenciales.

Investigadores de seguridad alrededor del mundo han confirmado:

  • Explotación activa en estado salvaje
  • Existe la posibilidad de que se produzca una vulneración total del servidor, incluidos sitios web, bases de datos y configuraciones.
  • Existe la posibilidad de que los parches no corrijan adecuadamente cualquier intrusión anterior al parche, lo que es muy peligroso.
  • Existe la posibilidad de ransomware, lo que destruiría la información de los servidores.

Dada la magnitud y el riesgo, debemos someternos a un proceso completo de validación de seguridad antes de volver a estar en línea.

Nuestro enfoque de recuperación

Estamos siguiendo un proceso de recuperación estricto que prioriza la seguridad:

  1. Aislamiento de los sistemas afectados
  2. Reinstalación completa del sistema operativo y reconstrucción del entorno.
  3. Actualiza a las últimas versiones parcheadas de cPanel.
  4. Refuerzo de la seguridad y restricciones de acceso
  5. Validación de datos y pruebas de servicio
  6. Restauración de activación controlada

Esto garantiza que los servicios restaurados sean estables, seguros y no vulnerables a una nueva explotación.

 Qué significa esto para los clientes

  • Los servicios se están restableciendo  por fases , no todos a la vez.
  • Se da prioridad a la integridad y seguridad del sistema sobre la velocidad.
  • Algunos servicios pueden tardar más debido a requisitos de validación más exhaustivos.
  • Los sitios más grandes o con mayor correo electrónico pueden demorar un poco más.
  • En algunos casos estan volviendo los sitios y el correo, el acceso a cPanel puede demorar un poco más.

Próximos pasos

Nuestros equipos continúan trabajando sin descanso para:

  • Acelerar la recuperación en los servicios restantes.
  • Vigilar cualquier actividad sospechosa.
  • Asegarse de que todos los entornos restaurados cumplan con estrictos estándares de seguridad.

Nuestra preocupación es usted

Agradecemos su comprensión ante esta situación. Debido a la naturaleza propietaria de cPanel (software que no es libre ni de código abierto), la resolución de incidencias globales de este tipo presenta limitaciones técnicas complejas que han afectado a millones de sitios web a nivel mundial.

Nuestra prioridad absoluta es resguardar su información y garantizar la continuidad de sus operaciones con los más altos estándares de seguridad.

Debería considerar

Los sistemas de alta popularidad —como WordPress, Outlook o cPanel— suelen ser objetivos frecuentes de ataques cibernéticos.

Por este motivo, para entornos empresariales, recomendamos considerar nuestra arquitectura de Cloud Hosting. A diferencia del hosting compartido tradicional, esta solución ofrece:

  • Infraestructura Aislada: Los servicios de Web, Correo, Bases de datos operan de forma independiente en su propia red, aumentando la seguridad, eficiencia y el rendimiento.

  • Paneles Privados: Mayor control y menor exposición a vulnerabilidades masivas. Los atacantes no conocen el código del panel a diferencia de cPanel.

  • Red de Servidores Dinámicos: Su sitio no depende de un único servidor físico compartido, sino de una infraestructura en la nube, una red de servidores dinámicos que corren en un clúster y garantiza una estabilidad superior. 

Le invitamos a evaluar la migración hacia esta familia de servicios para asegurar un entorno más robusto y escalable. Quedamos a su disposición para asesorarle en este proceso.

¿Te interesó este contenido?

Explora más recursos y servicios relacionados para potenciar tu proyecto.

Explorar Servicios Contactar Soporte
whatsapp
WhatsApp