全球最流行的 Web 托管控制面板 cPanel 及其配套工具 WHM 被发现存在严重的安全漏洞（CVE-2026-41940），该漏洞允许攻击者绕过身份验证机制，直接获取服务器控制权。安全研究人员警告，黑客已经积极利用该漏洞发起攻击，影响范围涉及全球数百万个网站。

漏洞详情

CVE-2026-41940 是一个认证绕过漏洞，存在于 cPanel/WHM 的身份验证模块中。攻击者通过构造特殊的 HTTP 请求，可以绕过正常登录流程，直接以管理员权限访问 cPanel 控制面板。这意味着攻击者可以上传恶意文件、篡改网站内容、窃取用户数据，甚至完全接管整个托管服务器。

该漏洞的 CVSS 评分达到 9.8 分（满分 10 分），属于"严重"级别。由于 cPanel 被全球数以百万计的共享托管服务器广泛使用，该漏洞的潜在影响极为广泛。

攻击现状

安全公司监测到，在漏洞细节公开后的数小时内，已有大量自动化扫描和攻击尝试出现在互联网上。攻击者利用该漏洞快速部署 Webshell、加密货币挖矿程序以及勒索软件。部分托管服务提供商报告称，已有客户服务器遭到入侵。

修复建议

cPanel 官方已发布安全更新，修复了该漏洞。所有使用 cPanel/WHM 的服务器管理员被强烈建议立即执行以下操作：

1. 立即更新：将 cPanel/WHM 升级至最新安全版本
2. 检查日志：审查访问日志，排查是否有异常登录尝试
3. 修改密码：更改所有 cPanel 账户密码和管理员凭据
4. 启用双因素认证：为所有管理账户启用 2FA

行业影响

此次事件再次凸显了共享托管基础设施的安全脆弱性。安全专家指出，cPanel 作为全球最广泛使用的托管控制面板之一，其安全漏洞的影响远超单一产品范畴，可能波及全球互联网基础设施的重要部分。

Source: The Hacker News | BleepingComputer | cPanel Blog