全球最流行的 Web 托管控制面板 cPanel 及其配套工具 WHM 被发现存在严重的安全漏洞（CVE-2026-41940），该漏洞允许攻击者绕过身份验证机制，直接获取服务器控制权。安全研究人员警告，黑客已经积极利用该漏洞发起攻击，影响范围涉及全球数百万个网站。

漏洞详情

CVE-2026-41940 是一个认证绕过漏洞，存在于 cPanel/WHM 的身份验证模块中。攻击者通过构造特殊的 HTTP 请求，可以绕过正常登录流程，直接以管理员权限访问 cPanel 控制面板。这意味着攻击者可以上传恶意文件、篡改网站内容、窃取用户数据，甚至完全接管整个托管服务器。

该漏洞的 CVSS 评分达到 9.8 分（满分 10 分），属于"严重"级别。由于 cPanel 被全球数以百万计的共享托管服务器广泛使用，该漏洞的潜在影响极为广泛。

攻击现状

安全公司监测到，在漏洞细节公开后的数小时内，已有大量自动化扫描和攻击尝试出现在互联网上。攻击者利用该漏洞快速部署 Webshell、加密货币挖矿程序以及勒索软件。部分托管服务提供商报告称，已有客户服务器遭到入侵。

修复建议

cPanel 官方已发布安全更新，修复了该漏洞。所有使用 cPanel/WHM 的服务器管理员被强烈建议立即执行以下操作：

1. 立即更新：将 cPanel/WHM 升级至最新安全版本
2. 检查日志：审查访问日志，排查是否有异常登录尝试
3. 修改密码：更改所有 cPanel 账户密码和管理员凭据
4. 启用双因素认证：为所有管理账户启用 2FA

行业影响

此次事件再次凸显了共享托管基础设施的安全脆弱性。安全专家指出，cPanel 作为全球最广泛使用的托管控制面板之一，其安全漏洞的影响远超单一产品范畴，可能波及全球互联网基础设施的重要部分。

Source: The Hacker News | BleepingComputer | cPanel Blog

全球最大的网站托管控制面板之一 cPanel 近日曝出一个严重的身份认证绕过漏洞（CVE-2026-41940），安全研究人员确认黑客已在野外积极利用该漏洞对服务器发起攻击。

该漏洞存在于 cPanel 和 WHM（WebHost Manager）的身份认证模块中，攻击者可以绕过登录验证，直接获取服务器管理权限。安全公司 watchTowr Labs 将该漏洞描述为"互联网正在倒塌"，表明其影响范围之广、危害程度之深。

根据 TechCrunch 的报道，黑客已经在大规模利用该漏洞。由于 cPanel 在全球范围内为数百万个网站提供托管管理服务，受影响的服务器数量可能极为庞大。eSecurity Planet 指出，该漏洞可使攻击者完全接管受影响的服务器，进而访问托管在服务器上的所有网站数据。

安全专家建议所有 cPanel 用户立即更新到最新版本以修补该漏洞。对于无法立即更新的服务器管理员，建议暂时禁用 cPanel 的外部访问，并通过防火墙规则限制访问来源。

The Register 报道指出，该漏洞可能已被作为零日漏洞利用了一段时间，直到最近才被公开披露。这一时间差意味着许多服务器可能在漏洞公开前就已经遭到入侵。

cPanel 官方已发布安全公告并推送了补丁更新。安全研究人员呼吁所有使用 cPanel/WHM 的网站管理员立即采取行动，防止服务器遭到未授权访问。

来源：TechCrunch、The Hacker News、watchTowr Labs、The Register