Avis de sécurité: accès à cPanel et WHM temporairement bloqué à la suite de la divulgation d'une vulnérabilité critique

Dernière mise à jour — 29 avril 2026, 8 h 15 — Statut: Résolu

Tous les serveurs sous notre gestion ont maintenant été mis à jour avec succès avec le correctif de sécurité de cPanel.

Cela couvre la grande majorité des clients WHC. Si vous utilisez un serveur autogéré ou si vous ne donnez pas accès à WHC, veuillez vous assurer de mettre à jour cPanel vers la dernière version et d’appliquer le correctif.

À ce stade, nous sommes confiants que nos clients sont maintenant sécurisés et protégés. Le correctif et tous les services fonctionnent normalement.

C’est un bon rappel de l’importance de choisir un hébergeur qui gère activement la sécurité au niveau des serveurs.

Restez en sécurité en ligne.

28 avril 2026, 20 h 10 — Statut : Déploiement du correctif en cours

Nous procédons actuellement au déploiement du correctif de sécurité, et des mises à jour sont en cours sur les serveurs qui sont sous notre gestion.

L’accès à cPanel, WHM et Webmail peut être intermittent pendant la durée des mises à jour.

Si vous utilisez un serveur cPanel autogéré ou si WHC n’a pas accès à votre infrastructure, veuillez mettre à jour votre serveur et appliquer le correctif dès que possible.

Si vous rencontrez des problèmes ou avez besoin d’assistance, notre équipe est disponible pour vous aider. Nous continuerons de partager des mises à jour à mesure que la situation évolue.

28 avril 2026, 18 h 15 — Statut : Application des correctifs en cours

Nous avons reçu les correctifs de cPanel et avons commencé à les déployer sur nos serveurs d'hébergement web, de revendeur, Cloud et dédiés gérés.

IMPORTANT : si vous exploitez un serveur cPanel autogéré ou si vous n'autorisez pas WHC à accéder directement à vos systèmes, vous devez mettre à jour cPanel vous-même dès que possible, ou contacter le support. Pour exécuter le correctif, lancez la commande suivante depuis la ligne de commande :

/scripts/upcp

28 avril 2026 14h23 — Statut: Actif, surveillance en attente du correctif

Plus tôt aujourd'hui, cPanel a divulgué une vulnérabilité d'authentification critique touchant toutes les versions actuellement prises en charge de cPanel et WHM. La faille vise le processus d'authentification de connexion et pourrait permettre un accès non autorisé aux panneaux de contrôle si elle restait exposée. Aucun correctif officiel n'est encore disponible. cPanel travaille activement à en développer un.

Dès la publication de l'avis, notre équipe d'infrastructure est passée à l'action. Nous avons proactivement bloqué l'accès à cPanel et WHM sur l'ensemble de notre parc d'hébergement par mesure préventive. C'est la mesure d'atténuation que cPanel recommande elle-même, et c'est actuellement la façon la plus efficace de protéger chaque compte sur chaque serveur WHC jusqu'à la livraison d'un correctif permanent.

Ce que cela signifie pour vous

Si vous avez tenté de vous connecter à cPanel ou WHM aujourd'hui et que l'accès était indisponible, c'est intentionnel et protecteur. Nous avons fait le choix de bloquer d'abord et d'expliquer ensuite, parce qu'une faille de contournement d'authentification dans un panneau de contrôle accessible publiquement est le genre d'exposition qui est exploitée dans les heures suivant sa divulgation.

Conformément aux directives complètes de cPanel, les éléments suivants peuvent également être temporairement restreints:

• Connexions cPanel et WHM (SSL et non SSL)
• Webmail (accès aux courriels par interface web via le panneau)
• Webdisk (lorsque activé)

Ce qui n'est pas affecté

Vos services hébergés continuent de fonctionner normalement. Plus précisément:

• Vos sites web sont en ligne et accessibles à vos visiteurs. Cette mesure ne met aucunement votre site hors ligne.
• La livraison des courriels fonctionne normalement. Les courriels continuent d'être envoyés et reçus. Les clients de messagerie connectés via IMAP, POP et SMTP (Outlook, Apple Mail, Thunderbird, applications de messagerie mobile) continuent de fonctionner.
• Le DNS, les bases de données et les applications qui s'exécutent sur votre hébergement ne sont pas affectés.
• L'infrastructure serveur est en bonne santé et fonctionne comme prévu.

La seule chose affectée est la possibilité de se connecter directement à l'interface web cPanel ou WHM pendant la période d'atténuation. Une fois que nous aurons corrigé cette faille de sécurité dans toute notre infrastructure, l'accès à l'ensemble des systèmes sera rétabli — merci de votre patience!

Nos prochaines étapes

• Nous sommes en contact direct avec cPanel et suivons de près le développement du correctif.
• Dès que cPanel publiera un correctif officiel, nous le déploierons en priorité sur tous les serveurs touchés et rétablirons l'accès aux panneaux.
• Nous publierons des mises à jour ici et sur whcstatus.ca à mesure que la situation évolue, y compris lorsque nous commencerons l'application du correctif et lorsque l'accès sera entièrement rétabli.

Pourquoi nous avons agi ainsi

Lorsqu'une vulnérabilité critique sans correctif disponible fait surface, il y a deux options: attendre ou agir. Nous avons choisi d'agir.

Protéger vos sites, vos données et vos clients est la première responsabilité que nous assumons en tant que votre fournisseur d'hébergement canadien. Quelques heures sans accès au panneau de contrôle est un compromis raisonnable pour garder vos comptes hors d'atteinte pendant une fenêtre de menace active. C'est la même rigueur que nous appliquons à chaque événement de sécurité, y compris ceux dont vous n'entendez jamais parler parce que nous les avons détectés et contenus avant qu'ils ne vous atteignent.

Nous continuerons de mettre à jour cet article à mesure que la situation évolue. Si vous avez des questions entre-temps, notre équipe est prête à vous aider.

L'équipe WHC