cPanel 和 WHM 中存在一个严重漏洞,编号为 CVE-2026-41940,目前正被黑客积极利用。该缺陷允许远程攻击者绕过登录界面,获得对 Web 服务器的完全管理权限。cPanel 和 WHM 是全球数百万用户用于管理网站、电子邮件和数据库的关键软件套件。Namecheap 和 HostGator 等主要托管服务提供商已实施缓解措施或修补其系统。然而,cPanel 强调,所有客户和 Web 主机必须立即更新其软件。鉴于这些套件被广泛使用,若未及时修补,大量网站可能遭到入侵。加拿大国家网络安全机构警告称,利用该漏洞的可能性极高,尤其是在共享托管服务器上。该机构强调,必须立即采取行动以防止恶意访问。证据表明,黑客在该漏洞被发现之前已利用其数月之久。该漏洞赋予攻击者深度访问权限,可能导致数据不受限制地被泄露。
it.slashdot.org
Hackers Are Actively Exploiting a Bug In cPanel, Used By Millions of Websites
RSS Hunter
2026-05-01
Create attached notes ...