黑客正在积极利用cPanel中的一个漏洞，该漏洞已被数百万个网站使用

安全研究人员对广泛使用的Web服务器管理软件cPanel和WebHost Manager (WHM) 中新发现的漏洞发出警报。

该漏洞允许黑客劫持并完全控制运行受影响软件的服务器，该软件被认为被全球数千万网站所有者使用。

许多商业网络托管公司已经修补了客户的系统。但这家cPanel制造商敦促客户确保他们的系统得到修补，因为该错误会影响该软件的所有受支持版本。

cPanel和WHM是两个软件套件，用于管理托管网站、管理电子邮件以及处理维护互联网域所需的重要配置和数据库的Web服务器。这两个套件可以深入访问它们管理的服务器，从而允许恶意黑客不受限制地访问受影响软件管理的数据。

该漏洞的官方编号为CVE-2026-41940，允许恶意黑客远程绕过其登录屏幕，从而获得对该软件管理面板的完全访问权限。

鉴于cPanel和WHM软件在网络托管行业中无处不在，黑客可能会危害大量尚未修补该漏洞的网站。

加拿大国家网络安全机构在一份公告中表示，该漏洞可能会被利用来破坏共享托管服务器上的网站，例如大型网络托管公司。

该机构表示，“利用的可能性很大”，cPanel客户或其网络主机必须立即采取行动，以防止恶意访问。

网络托管巨头Namecheap使用cPanel来允许其客户管理其网络服务器，该公司表示，该公司在得知该漏洞后阻止了对客户cPanel面板的访问，以防止被利用，并给其时间来修补客户的系统。

Hostgator还表示，它已对其系统进行了修补，并认为该漏洞是“关键的身份验证绕过漏洞”。

一家网络托管公司表示，它发现证据表明，在这些尝试被发现之前，黑客已经滥用该漏洞数月了。

KnownHostCEODaniel Pearson在Reddit上发帖称，早在2月23日，他的公司就发现了利用该漏洞的尝试。该公司还表示，在应用补丁之前，它还短暂地开始阻止对客户系统的访问。

据Pearson称，KnownHost的大约30台服务器显示出其网络上数千台计算机遭受未经授权尝试访问的迹象。皮尔逊将这些努力比作尝试，并没有看到积极妥协的迹象。 cPanel还表示，它推出了WP Squared的安全修复程序，这是一个用于管理WordPress网站的类似工具。