تم الكشف عن ثغرة أمنية خطيرة في إضافة LiteSpeed الخاصة بـ cPanel، والمعروفة باسم CVE-2026-48172، ويتم استغلالها بنشاط في البيئة الفعلية. يسمح هذا الخلل للمهاجمين بتنفيذ نصوص برمجية خبيثة بصلاحيات الجذر (root)، مما يعرض سلامة الخادم للخطر. من موقع foro3d.com، نوصي بمراجعة التحديثات المتاحة لتجنب السيطرة الكاملة على النظام وفقدان البيانات المستضافة.
تفاصيل تقنية عن الخلل الأمني في الخوادم 🛡️
تكمن الثغرة في معالجة غير صحيحة لمدخلات المستخدم داخل وحدة إدارة LiteSpeed. يمكن لمهاجم غير مصادق إرسال طلبات HTTP معدلة لتجاوز سعة المخزن المؤقت (buffer overflow)، مما يسمح بحقن الكود على مستوى النظام. عند رفع الصلاحيات إلى الجذر (root)، يمكن للمهاجم تثبيت أبواب خلفية، أو تعديل ملفات حيوية، أو شن هجمات ضد خوادم أخرى. يُوصى بتثبيت التصحيح أو تعطيل الإضافة حتى إشعار آخر.
التحديث أو الوداع للخادم، هذا هو السؤال 😅
يبدو أن بعض المسؤولين يعتقدون أن تجاهل إشعارات التحديث هو رياضة خطيرة. الآن، مع CVE-2026-48172، قد تكون الرياضة هي مشاهدة كيفية قيام نص برمجي بصلاحيات الجذر بتحويل خادمك إلى حفلة خاصة لمجرمي الإنترنت. إذا بدأ cPanel الخاص بك بإرسال رسائل بريد إلكتروني إلى جدتك تطلب فيها عملات بيتكوين، فلا تقل أننا لم نحذرك. قم بالتحديث، فهو مجاني ويؤلم أقل من الهجوم.