أطلق الباحثون الأمنيون ناقوس الخطر بشأن الثغرة الأمنية المكتشفة حديثًا في برنامج إدارة خادم الويب cPanel وWebHost Manager (WHM) المستخدم على نطاق واسع.
ويسمح هذا الخطأ للمتسللين بالسيطرة الكاملة على الخوادم التي تشغل البرنامج المتأثر، والذي يعتقد أنه يستخدمه عشرات الملايين من أصحاب مواقع الويب حول العالم.
قامت العديد من شركات الاستضافة التجارية بتصحيح أنظمة عملائها بالفعل. ومع ذلك، حث مطور cPanel العملاء على التأكد من تصحيح أنظمتهم عند حدوث الخطأ جميع إصدارات البرامج المدعومة.
cPanel وWHM عبارة عن حزمتين من البرامج المستخدمة لإدارة خوادم الويب التي تستضيف مواقع الويب وإدارة البريد الإلكتروني والتعامل مع التكوينات وقواعد البيانات المهمة اللازمة للحفاظ على مجال الويب. تتمتع كلتا الحزمتين بإمكانية الوصول العميق إلى الخوادم التي تديرها، مما يسمح للمهاجم الضار بالوصول غير المقيد إلى البيانات التي يديرها البرنامج المخترق.
خطأ، وتتبع رسميا باسم CVE-2026-41940يسمح للمتسللين الضارين بتجاوز شاشة تسجيل الدخول عن بعد والحصول على حق الوصول الكامل إلى لوحة إدارة البرنامج.
ونظرًا لانتشار برامج cPanel وWHM في صناعة الاستضافة، يمكن للمتسللين اختراق عدد كبير من مواقع الويب التي لم تقم بتصحيح الخطأ.
– قالت وكالة الأمن السيبراني الوطنية الكندية في العيادة أنه من الممكن استغلال الثغرة لاختراق مواقع الويب المستضافة على خوادم الاستضافة المشتركة مثل شركات الاستضافة الكبيرة.
وقالت الوكالة إن “الاستغلال أمر محتمل للغاية” وأن هناك حاجة إلى اتخاذ إجراءات فورية من قبل عملاء cPanel أو مزودي خدمة الإنترنت لمنع الوصول الضار.
قالت شركة استضافة الويب العملاقة Namecheap، والتي تستخدم cPanel للسماح لعملائها بإدارة خوادم الويب الخاصة بهم، إن الشركة منعت الوصول إلى cPanels الخاصة بالعملاء بعد أن علمت بالثغرة الأمنية لمنع الاستغلال ومنحها الوقت. لتصحيح أنظمة عملائهم.
قال HostGator هذا أيضًا مصححة أنظمته ويعتبر هذا الخطأ “استغلالًا بالغ الأهمية لتجاوز المصادقة”.
وتقول إحدى شركات الاستضافة إنها وجدت أدلة على أن المتسللين كانوا يستغلون الثغرة الأمنية لعدة أشهر قبل اكتشاف المحاولات.
قال الرئيس التنفيذي لشركة KnownHost دانييل بيرسون في منشور رديت أن شركته أبلغت عن محاولات لاستغلال هذه الثغرة الأمنية في وقت مبكر من 23 فبراير قال كما بدأت أيضًا لفترة وجيزة في حظر الوصول إلى أنظمة العملاء قبل تطبيق التصحيحات.
وفقا لبيرسونأظهر ما يقرب من 30 خادم KnownHost علامات وصول غير مصرح به من آلاف أجهزة الكمبيوتر الموجودة على الشبكة. شبه بيرسون هذه الجهود بالمحاكمات ولم ير أي علامات على التسوية النشطة. قال cPanel هذا أيضًا تم تنفيذ التصحيح الأمني لـ WP Squared، وهي أداة مماثلة لإدارة موقع WordPress.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
