Сериозен риск за милиони хостинг среди
Открита е критична уязвимост, засягаща почти всички версии на популярните контролни панели cPanel и WebHost Manager (WHM), която може да позволи достъп без автентикация до административните интерфейси на сървърите.
Проблемът, идентифициран като CVE-2026-41940, е с изключително висока тежест – 9.8 от 10, което го поставя сред най-критичните уязвимости в подобен тип софтуер.
Какво се знае за атаката
Макар техническите детайли да не са публично разкрити, експерти и хостинг доставчици съобщават, че става дума за уязвимост в механизма за автентикация, която може да позволи неоторизиран достъп до контролния панел.
Компанията Namecheap временно е ограничила достъпа до портове 2083 и 2087 – използвани съответно от cPanel и WHM – като превантивна мярка, докато екипите работят по актуализацията.
Спешни обновления и засегнати версии
Скоро след първите сигнали, разработчиците публикуват пач за следните версии:
- 11.110.0.97
- 11.118.0.63
- 11.126.0.54
- 11.132.0.29
- 11.136.0.5
- 11.134.0.20
Администраторите се приканват да стартират принудително обновяване чрез командата:
/scripts/upcp –force
Системи, които използват неподдържани версии, няма да получават актуализации, което значително увеличава риска.
Потенциални последствия при компрометиране
Достъп до cPanel означава пълен контрол върху хостинг акаунта – включително сайтове, бази данни и електронна поща. Това отваря възможности за:
- инсталиране на задни врати (backdoors)
- кражба на данни и конфигурации
- изпращане на фишинг и спам
- пренасочване на трафик към злонамерени сайтове
При компрометиране на WHM, атакуващият получава още по-високо ниво на достъп – управление на целия сървър, всички акаунти и възможност за изграждане на постоянен контрол върху инфраструктурата.
Препоръки към администраторите
Експертите са единодушни, че системите трябва да бъдат актуализирани незабавно до последните стабилни версии. В противен случай сървърите остават изложени на потенциални атаки с висок риск от пълен компромис.
