Estimado cliente:
El día de hoy, 28 de abril de 2026, el fabricante de cPanel/WHM ha publicado una alerta de seguridad crítica que afecta a todas las
versiones soportadas del panel. La vulnerabilidad permite, en determinadas condiciones, eludir la autenticación de cPanel/WHM. Al
momento de este aviso, el parche oficial aún no está disponible.
Como medida preventiva, y siguiendo la recomendación del propio fabricante, hemos bloqueado en nuestro firewall perimetral el acceso
desde Internet a los siguientes puertos mientras esperamos el parche:
- 2082, 2083 — interfaz cPanel
- 2086, 2087 — interfaz WHM (revendedores y administradores)
- 2095, 2096 — Webmail (Roundcube / Horde)
- 2077, 2078 — cpdavd (sincronización de calendarios, contactos y archivos por WebDAV)
Lo que NO se ve afectado
- Sus sitios web siguen funcionando con normalidad (puertos 80 y 443).
- El correo electrónico se envía y recibe sin problemas (SMTP, IMAP y POP3 en sus puertos habituales).
- El acceso por SSH, FTP y bases de datos no ha sido modificado.
- DirectAdmin (2222) y Webuzo (2002/2003), si aplica, tampoco están afectados.
Lo que SÍ se ve afectado
- No es posible iniciar sesión en cPanel ni en WHM desde Internet.
- No es posible acceder a Webmail vía navegador en los puertos 2095/2096.
- Los clientes de calendario / contactos / WebDAV apuntando a cpdavd no podrán sincronizar hasta que se levante el bloqueo.
Alternativas durante el bloqueo
- Correo: siga utilizando su cliente habitual (Outlook, Thunderbird, móvil) con la configuración IMAP/POP3 + SMTP de siempre — sigue
funcionando.
- Webmail por navegador: acceda a través de la URL https://sudominio.com/webmail (esta ruta utiliza el puerto 443, no afectado). Si no
funciona, contáctenos.
- Gestión urgente del panel: si necesita cambios que normalmente realizaría usted desde cPanel/WHM (crear cuenta de correo, restaurar
copia, cambiar PHP, etc.), abra un ticket y lo realizaremos en su nombre mientras dura la contingencia.
Próximos pasos
Estamos monitoreando la publicación del parche por parte de cPanel y aplicaremos la actualización en todos los servidores en cuanto esté
disponible. Una vez instalada y verificada, restableceremos el acceso normal a los puertos del panel y enviaremos un nuevo aviso.
Agradecemos su comprensión. La seguridad de sus datos y de su sitio es nuestra prioridad y preferimos restringir un servicio
temporalmente antes que exponerlo a un riesgo conocido.
Para cualquier consulta o necesidad urgente, responda este ticket o escríbanos por los canales habituales.
Atentamente,
Equipo de Soporte
