黑客正积极利用cPanel中的一个漏洞，影响数百万网站

Source: Slashdot

概览

黑客正在积极利用 cPanel 和 WHM 的关键漏洞（https://techcrunch.com/2026/04/30/hackers-are-actively-exploiting-a-bug-in-cpanel-used-by-millions-of-websites/），该漏洞已被标记为 CVE‑2026‑41940。该缺陷允许远程攻击者绕过登录界面，获取受影响 Web 服务器的完整管理员权限。

受影响软件

cPanel 和 WHM 是用于管理 Web 服务器、托管网站、处理电子邮件以及配置数据库的软件套件。由于它们对所管理的服务器拥有深度访问权限，成功利用该漏洞后，恶意行为者可以不受限制地访问软件控制的数据和服务。

影响

鉴于 cPanel 和 WHM 在 Web 托管行业的广泛使用，该漏洞可能危及大量未打补丁的网站。Namecheap、HostGator、KnownHost 等大型托管商已采取缓解措施或部署补丁，但许多其他提供商和个人用户仍面临风险。

缓解措施与建议

cPanel 正在敦促所有客户和托管商立即更新。官方安全公告提供了必要的更新和操作说明：
cPanel Security Update for CVE‑2026‑41940。

加拿大网络安全局的通告

加拿大国家网络安全局发布通告称，该漏洞可能被用于攻击共享托管服务器上的网站，包括大型托管公司的站点。该机构指出“利用的可能性极高”，并强调 cPanel 客户或其托管商必须立即采取行动，以防止恶意访问。详细信息请参见该局的通告：
AL26‑008 – Vulnerability affecting cPanel/WHM (CVE‑2026‑41940)。

一家网络托管公司报告称，黑客在漏洞被发现前已利用该漏洞进行攻击数月。