개요
cPanel 제품에서 발생한 취약점에 대한 보안 업데이트가 발표되었다. 대상은 cPanel & WHM과 WP Squared이며, 취약점은 CVE-2026-41940으로 식별된 인증 우회 취약점(authentication bypass) 이다.
영향 받는 제품
다음 버전 미만이 영향 대상이다.
- cPanel & WHM 11.86.0.41 미만.
- cPanel & WHM 11.110.0.112 미만.
- cPanel & WHM 11.118.0.64 미만.
- cPanel & WHM 11.124.0.35 미만.
- cPanel & WHM 11.126.0.56 미만.
- cPanel & WHM 11.130.0.19 미만.
- cPanel & WHM 11.132.0.29 미만.
- cPanel & WHM 11.134.0.23 미만.
- cPanel & WHM 11.136.0.7 미만.
- WP Squared 136.1.7 미만.
해결 내용
최신 업데이트를 통해 CVE-2026-41940에 대한 패치가 제공되었다. 공지된 기준 버전으로 업데이트하면 취약점이 수정된다.
참고
공식 안내는 Security: CVE-2026-41940 – cPanel & WHM / WP2 Security Update 04/28/2026 및 WebPros cPanel and WHM Authentication Bypass via Login Flow 문서에 제시되어 있다.