تم استغلال ثغرة أمنية خطيرة في cPanel و WHM، المسجلة تحت الرقم CVE-2026-41940، بنشاط منذ فبراير، أي قبل شهرين من إصدار تحديث أمني. يسمح هذا الخلل للمهاجمين بتجاوز شاشة تسجيل الدخول والحصول على صلاحيات إدارية كاملة للخادم. وهذا يمنحهم سيطرة تامة على البيانات ومواقع الويب وقواعد البيانات ورسائل البريد الإلكتروني المستضافة، مما يعرض أمان آلاف الخوادم للخطر.
تفاصيل تقنية عن تجاوز المصادقة 🛡️
يكمن الخلل في خطأ منطقي في معالجة الجلسات أثناء المصادقة. عند إرسال طلب مصمم خصيصًا لواجهة برمجة تطبيقات WHM، يتجاوز النظام التحقق من بيانات الاعتماد ويمنح صلاحيات الجذر (root). لا يلزم مصادقة مسبقة أو تفاعل من المستخدم. تم تداول كود الاستغلال في منتديات الجرائم الإلكترونية، وتظهر التحليلات أنه يؤثر على إصدارات cPanel و WHM الأقدم من 110.0.18. التوصية هي التحديث فورًا ومراجعة السجلات بحثًا عن أي وصول مشبوه.
الجانب المشرق من تحذير القراصنة قبل الشركة المصنعة 😅
أتيحت للمهاجمين فرصة شهرين للتجول في الخوادم وكأنهم مسؤولون شرعيون، بينما كانت cPanel تعمل على التصحيح بنفس وتيرة الحلزون في ساعة الذروة. والآن، تكتشف مجتمع الاستضافة أن أمنها كان يعتمد على عدم اكتشاف أحد لثغرة بحجم شاحنة. لحسن الحظ أن القراصنة لطفاء لدرجة أنهم دائمًا ما يحذرون أولاً، حتى لو كان ذلك باستخدام بياناتك كبطاقة تعريف.