WebPros cPanel and WHM Authentication Bypass via Login Flow

cPanel y WHM tienen una falla que permite que atacantes inicien sesión sin credenciales válidas, obteniendo control total sobre cuentas de alojamiento y servidores.

Un desvío de autenticación en el flujo de inicio de sesión de cPanel/WHM (CWE-306) permite que atacantes remotos no autenticados eludan la validación de credenciales y obtengan acceso no autorizado. La vulnerabilidad afecta versiones posteriores a 11.40 y resulta en compromiso completo del panel de control.