A Digital Defense kutatói olyan hibát fedeztek fel a cPanel és WebHost Manager (WHM) szolgáltatásokban, amelyek kihasználásával a támadók képesek voltak megkerülni a fiókok kétfaktoros azonosítását (2FA). A probléma abból adódott, hogy a kétfaktoros azonosításhoz nem volt korlátozva a próbálkozási kísérletek száma, így próbálgatáson alapuló (brute force) támadással percek alatt kijátszható volt a második hitelesítési lépés. A sikeres hozzáféréshez persze a támadóknak megcélzott fiókok jelszavait is meg kellett szerezniük. Hasonló probléma merült fel korábban a Zoom videókonferencia alkalmazásban, egy biztonsági rés lehetővé tette a privát megbeszélésekhez használt numerikus kódok brute force-szal történő feltörését. A cPanel azóta már orvosolta a problémát a szoftver 11.92.0.2, 11.90.0.17 és 11.86.0.32 verzióiban, így a felhasználóknak javasolt a mielőbbi frissítés.
