cPanel和WHM中存在一个严重漏洞,编号为CVE-2026-41940,自2月以来已被积极利用,比补丁发布早了两个月。该漏洞允许攻击者绕过登录界面,获得服务器的完全管理权限。这使攻击者能够完全控制托管的数据、网站、数据库和电子邮件,危及数千台服务器的安全。
认证绕过技术细节 🛡️
该漏洞源于认证过程中会话处理的逻辑错误。通过向WHM API发送特制请求,系统会跳过凭证验证并授予root权限。无需预先认证或用户交互。该漏洞利用代码已在网络犯罪论坛上分享,分析显示它影响cPanel和WHM 110.0.18之前的版本。建议立即更新并检查日志以查找可疑访问。
黑客比厂商提前通知的好处 😅
攻击者有两个月的时间像合法管理员一样在服务器上自由活动,而cPanel则以高峰时段蜗牛般的速度修补漏洞。现在,托管社区发现,他们的安全依赖于没人注意到一个卡车大小的漏洞。幸好黑客总是那么体贴,总是先通知,尽管是用你的数据作为名片。