cPanel & WHM publie une série de correctifs de sécurité critiques affectant plusieurs versions de la plateforme

Publié par author-avatar

cPanel a annoncé le déploiement d’une importante vague de correctifs de sécurité concernant plusieurs vulnérabilités classées jusqu’au niveau « High Severity ». Les versions 86 à 136 de cPanel & WHM sont concernées par cette mise à jour de sécurité, incluant des correctifs backportés sur plusieurs branches encore supportées. Les administrateurs systèmes et hébergeurs sont…

Une mise à jour de sécurité majeure pour l’écosystème cPanel

L’éditeur cPanel a officiellement publié une nouvelle série de correctifs de sécurité visant plusieurs vulnérabilités découvertes au sein de cPanel & WHM. Cette campagne de mise à jour concerne une large partie des versions actuellement utilisées sur les serveurs d’hébergement web dans le monde entier.

Selon les informations communiquées par l’équipe sécurité de cPanel, plusieurs failles identifiées ont été classées avec un niveau de gravité pouvant atteindre « High Severity ». Parmi les vulnérabilités concernées figurent notamment les références CVE-2026-29205, CVE-2026-29206, CVE-2026-32991, CVE-2026-32992 ainsi que CVE-2026-32993.

Ces vulnérabilités ont été découvertes à la suite de signalements responsables effectués par des chercheurs en cybersécurité externes, ainsi que par les équipes internes de cPanel. L’éditeur précise qu’aucune exploitation active ou preuve de concept publique n’était connue au moment de l’annonce initiale, mais recommande malgré tout une mise à jour immédiate afin d’éviter tout risque futur d’exploitation.

Des versions impactées très largement déployées

Les versions affectées couvrent une plage extrêmement large de l’écosystème cPanel & WHM. Les branches suivantes sont concernées :

  • 11.86
  • 11.94
  • 11.102
  • 11.110
  • 11.118
  • 11.124
  • 11.126
  • 11.130
  • 11.132
  • 11.134
  • 11.136
  • 11.136 WP Squared

Afin de limiter l’impact pour les hébergeurs et administrateurs systèmes, cPanel a publié des correctifs « backportés » sur plusieurs versions encore maintenues. Cela permet aux infrastructures ne pouvant pas immédiatement migrer vers les branches les plus récentes de recevoir malgré tout les correctifs de sécurité essentiels.

Les nouvelles versions minimales corrigées incluent notamment :

  • 11.136.0.12
  • 11.134.0.28
  • 11.132.0.34
  • 11.130.0.25
  • 11.126.0.61
  • 11.124.0.40

Des correctifs spécifiques ont également été déployés pour certains environnements CloudLinux 6 encore actifs dans certaines infrastructures historiques.

Une vigilance renforcée pour les hébergeurs web

Cette nouvelle campagne de correctifs rappelle une nouvelle fois l’importance de maintenir à jour les infrastructures d’hébergement web. cPanel reste aujourd’hui l’un des panneaux de contrôle les plus utilisés dans le monde de l’hébergement mutualisé et VPS, ce qui en fait naturellement une cible importante pour les chercheurs en sécurité, mais également pour les acteurs malveillants.

Les administrateurs sont invités à vérifier immédiatement la version actuellement déployée sur leurs serveurs, à contrôler leur configuration de mise à jour automatique et à appliquer manuellement les nouveaux builds si nécessaire.

Dans certains environnements professionnels, notamment lorsque les mises à jour automatiques sont désactivées ou fortement contrôlées, cPanel recommande également d’informer les équipes techniques et d’organiser rapidement une fenêtre de maintenance afin d’éviter tout retard dans le déploiement des correctifs.

Une pression constante sur la sécurité des infrastructures web

Le secteur de l’hébergement web fait face depuis plusieurs années à une augmentation constante des attaques ciblant les panneaux d’administration, interfaces clients et services critiques accessibles depuis Internet. Dans ce contexte, les correctifs de sécurité publiés par les éditeurs de solutions comme cPanel deviennent des opérations prioritaires pour les hébergeurs professionnels.

Même lorsqu’aucune exploitation active n’est encore détectée publiquement, la publication d’un identifiant CVE peut rapidement attirer l’attention d’acteurs malveillants cherchant à analyser les correctifs afin de reproduire les vulnérabilités sur des serveurs non mis à jour.

Cette situation pousse désormais de nombreux hébergeurs à renforcer leurs politiques internes de maintenance et de supervision afin de réduire au maximum les délais de déploiement des mises à jour critiques.

Une recommandation claire : mettre à jour immédiatement

Face à cette série de vulnérabilités, la recommandation de cPanel est sans ambiguïté : tous les serveurs concernés doivent être mis à jour vers les versions corrigées dès que possible.

Les utilisateurs de cPanel & WHM sont invités à consulter les articles de sécurité officiels publiés par l’éditeur afin d’obtenir la liste complète des versions impactées, des correctifs disponibles ainsi que les éventuelles informations techniques complémentaires concernant chaque CVE.

author-avatar

À propos de SIDL CORPORATION

Entreprise indépendante de digitalisation web à Bourg-en-Bresse, Ain, SIDL CORPORATION expert en création sites internet, création sites e-commerce, création d'application, ainsi que du traitement de données, de l'hébergement web et d'activités connexes.

Plus récent
Xygen : le projet ne sera finalement pas un système d’exploitation français
Retour à la liste
Plus ancien Nous développons actuellement XygenOS, notre futur système d’exploitation français

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Ce formulaire utilise Akismet pour réduire le courrier indésirable. Découvrez comment vos données sont traitées.