cPanel が 2026 年 4 月 28 日、cPanel/WHM のログイン認証における重大な脆弱性をサポート対象の全バージョン向けに開示しました。未認証の攻撃者が管理パネルへ不正ログインできる恐れがあり、Namecheap や InMotion Hosting、hosting.com など複数のホスティング事業者は cPanel (TCP 2083) と WHM (TCP 2087) のポートを臨時に遮断しています。
主なポイント
- 影響範囲はサポート対象の全 cPanel/WHM バージョン。Web サイト本体・メール・SSL 接続には直接の影響はないが、管理画面・Webmail・Webdisk が利用不能となる。
- cPanel は 11.110.0.97、11.118.0.63、11.126.0.54、11.132.0.29、11.134.0.20、11.136.0.5 を順次配信。各事業者は適用後にポート遮断を解除する方針。
- Namecheap は「迅速かつ予防的な対応」として VPS や Dedicated を含む全プランで遮断を実施し、ステータスページで進捗を更新中。
- 詳細な技術情報・CVE 番号は本記事公開時点で未公表。攻撃手法の悪用情報は確認されていない。
出典: Ongoing critical security vulnerability in cPanel, April 28, 2026 (Namecheap Status)