ثغرة خطيرة في cPanel تهدد ملايين المواقع

تقارير تقنية تكشف عن استغلال نشط لثغرة أمنية خطيرة في برنامج إدارة استضافة المواقع cPanel، ما يضع ملايين المواقع تحت تهديد مباشر لاختراقها. الشركة المطورة أصدرت تحديثات أمنية عاجلة ودعت جميع المستخدمين ومزودي خدمات الاستضافة لتطبيقها فوراً.

الثغرة، التي تحمل المعرف CVE-2026-41940، تسمح للمهاجمين بتجاوز شاشة تسجيل الدخول وتنفيذ عمليات غير مصرح بها على مستوى النظام، وفقاً لتقرير نشره موقع TechCrunch. الهجمات تستهدف بالفعل خوادم غير محدثة، مما يمنح المخترقين صلاحيات إدارية كاملة على الخوادم المستهدفة دون الحاجة لكلمة مرور.

تكمن خطورة الثغرة في تأثيرها على مكونات أساسية داخل cPanel، مما يتيح للمهاجمين تنفيذ أوامر عن بُعد أو التلاعب بإعدادات الحسابات المستضافة. الاستغلال لا يتطلب تفاعلاً معقداً من الضحية، بل يمكن تنفيذه عبر طلبات موجهة تستهدف نقاط ضعف محددة في آلية التحقق.

شركات الأمن السيبراني رصدت محاولات استغلال نشطة وواسعة النطاق، مع توقعات بارتفاع وتيرة الهجمات، خاصة في بيئات الاستضافة المشتركة. قد يؤدي اختراق خادم واحد إلى تعريض مئات أو آلاف المواقع للخطر، بما في ذلك سرقة قواعد البيانات أو زرع برمجيات خبيثة.